У ядры Linux выяўлены дзве ўразлівасці (CVE-2023-1281, CVE-2023-1829), якія дазваляюць лакальнаму карыстачу падняць свае прывілеі ў сістэме. Для правядзення нападу патрабуюцца паўнамоцтвы на стварэнне і змена класіфікатараў трафіку, даступныя пры наяўнасці мае рацыю CAP_NET_ADMIN, якія можна атрымаць пры магчымасці стварэння прастор імёнаў ідэнтыфікатараў карыстача (user namespace). Праблемы выяўляюцца пачынальна з ядра 4.14 і ўхіленыя ў галінцы 6.2.
Уразлівасці выкліканыя зваротам да памяці пасля яе вызвалення (use-after-free) у кодзе класіфікатара трафіку tcindex, які ўваходзіць у склад падсістэмы QoS (Quality of service) ядра Linux. Першая ўразлівасць выяўляецца з-за станы гонкі пры абнаўленні неаптымальных hash-фільтраў, а другая ўразлівасць пры выдаленні аптымальнага hash-фільтра. Прасачыць за выпраўленьнем у дыстрыбутывах можна на наступных старонках: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Gentoo, Arch. Для блакавання эксплуатацыі ўразлівасці абыходным шляхам можна адключыць магчымасць стварэння прастор імёнаў непрывілеяванымі карыстачамі («sudo sysctl -w kernel.unprivileged_userns_clone=0»).
Крыніца: opennet.ru