En el nucli Linux S'ha identificat una vulnerabilitat (CVE-2022-24122) en el codi que gestiona les restriccions rlimit en diversos espais de noms d'usuari, permetent l'escalada de privilegis. El problema es manifesta començant al nucli. Linux 5.14 i es corregirà a les actualitzacions 5.16.5 i 5.15.19. Branques estables Debian, Ubuntu, SUSE/openSUSE i RHEL no es veuen afectats pel problema, però apareix als darrers nuclis de Fedora i Arch. Linux.
L'error es va introduir en un canvi afegit l'estiu del 2021 que canvia la implementació d'alguns comptadors RLIMIT per utilitzar l'estructura "ucounts". Els objectes "ucounts" creats per a RLIMIT es van continuar utilitzant després d'alliberar la memòria assignada per a ells (use-after-free) quan es va suprimir l'espai de noms associat amb ells, cosa que va permetre aconseguir l'execució de codi a nivell del nucli.
L'explotació de la vulnerabilitat per part d'un usuari sense privilegis només és possible si l'accés a l'espai de noms d'usuari sense privilegis està habilitat al sistema, que està habilitat per defecte a Ubuntu i Fedora, però no activat a Debian i RHEL. Com a solució alternativa per bloquejar la vulnerabilitat, podeu desactivar l'accés sense privilegis a l'espai de noms d'usuari: sysctl -w kernel.unprivileged_userns_clone=0
Font: opennet.ru
