Linux nüvəsində (CVE-2023-1281, CVE-2023-1829) yerli istifadəçiyə sistemdə öz imtiyazlarını yüksəltməyə imkan verən iki boşluq müəyyən edilib. Hücumun həyata keçirilməsi üçün istifadəçi ad məkanları yaratmaq imkanı ilə əldə edilə bilən CAP_NET_ADMIN hüquqları ilə mövcud olan trafik təsnifatçılarının yaradılması və dəyişdirilməsi icazələri tələb olunur. Problemlər kernel 4.14-dən başlayaraq ortaya çıxdı və 6.2 filialında həll edildi.
Zəifliklər Linux nüvəsinin QoS (Xidmət keyfiyyəti) altsisteminin bir hissəsi olan tcindex trafik təsnifatı kodunda yaddaşın boşaldılmasından (istifadədən sonra istifadə) sonra yaranır. Birinci zəiflik suboptimal heş filtrləri yeniləyərkən yarış vəziyyəti ilə əlaqədar baş verir, ikinci zəiflik isə optimal hash filtrini silərkən baş verir. Dağıtımlardakı düzəlişləri aşağıdakı səhifələrdə izləyə bilərsiniz: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Gentoo, Arch. Zəifliyin istismarını müvəqqəti həll yolu ilə bloklamaq üçün siz imtiyazsız istifadəçilər tərəfindən ad boşluqları yaratmaq imkanını deaktiv edə bilərsiniz (“sudo sysctl -w kernel.unprivileged_userns_clone=0”).
Mənbə: opennet.ru