Уязвимости в QoS подсистемата на ядрото на Linux, което ви позволява да повишите привилегиите си в системата

Бяха идентифицирани две уязвимости в ядрото на Linux (CVE-2023-1281, CVE-2023-1829), които позволяват на локален потребител да повиши своите привилегии в системата. Атаката изисква пълномощия за създаване и модифициране на класификатори на трафик, налични с правата CAP_NET_ADMIN, които могат да бъдат получени с възможността за създаване на потребителски пространства от имена. Проблемите се появяват след ядрото 4.14 и са коригирани в клона 6.2.

Уязвимостите са причинени от достъп до паметта, след като тя е освободена (use-after-free) в кода на класификатора на трафика tcindex, който е част от подсистемата QoS (Quality of service) на ядрото на Linux. Първата уязвимост се проявява поради състояние на състезание при актуализиране на неоптимални хеш филтри, а втората уязвимост при изтриване на оптимален хеш филтър. Можете да проследите корекцията в дистрибуции на следните страници: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Gentoo, Arch. За да блокирате използването на уязвимостта в заобиколно решение, можете да деактивирате възможността за създаване на пространства от имена от непривилегировани потребители ("sudo sysctl -w kernel.unprivileged_userns_clone=0").

Източник: opennet.ru