লিনাক্স কার্নেলের QoS সাবসিস্টেমের দুর্বলতা, যা আপনাকে সিস্টেমে আপনার সুবিধাগুলিকে উন্নত করতে দেয়

লিনাক্স কার্নেলে (CVE-2023-1281, CVE-2023-1829) দুটি দুর্বলতা চিহ্নিত করা হয়েছে যা একজন স্থানীয় ব্যবহারকারীকে সিস্টেমে তাদের সুযোগ-সুবিধা বাড়াতে দেয়। আক্রমণ চালানোর জন্য, CAP_NET_ADMIN অধিকারগুলির সাথে উপলব্ধ, ট্রাফিক ক্লাসিফায়ারগুলি তৈরি এবং সংশোধন করার অনুমতি প্রয়োজন, যা ব্যবহারকারীর নামস্থান তৈরি করার ক্ষমতা দিয়ে প্রাপ্ত করা যেতে পারে। সমস্যাগুলি কার্নেল 4.14 থেকে শুরু হয়েছিল এবং 6.2 শাখায় সংশোধন করা হয়েছিল।

টিসিন্ডেক্স ট্রাফিক ক্লাসিফায়ার কোডে এটি মুক্ত (ব্যবহার-পর-মুক্ত) হওয়ার পরে মেমরি অ্যাক্সেসের কারণে দুর্বলতাগুলি ঘটে, যা লিনাক্স কার্নেলের QoS (পরিষেবার গুণমান) সাবসিস্টেমের অংশ। সাবঅপ্টিমাল হ্যাশ ফিল্টার আপডেট করার সময় রেসের অবস্থার কারণে প্রথম দুর্বলতা ঘটে এবং একটি সর্বোত্তম হ্যাশ ফিল্টার মুছে ফেলার সময় দ্বিতীয় দুর্বলতা দেখা দেয়। আপনি নিম্নলিখিত পৃষ্ঠাগুলিতে বিতরণে সংশোধনগুলি ট্র্যাক করতে পারেন: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Gentoo, Arch. একটি সমাধান ব্যবহার করে দুর্বলতার শোষণকে ব্লক করতে, আপনি সুবিধাহীন ব্যবহারকারীদের দ্বারা নামস্থান তৈরি করার ক্ষমতা অক্ষম করতে পারেন ("sudo sysctl -w kernel.unprivileged_userns_clone=0")।

উত্স: opennet.ru