Ang mga kahuyangan nahibal-an sa Linux kernel subsystems Netfilter ug io_uring nga nagtugot sa usa ka lokal nga tiggamit sa pagdugang sa ilang mga pribilehiyo sa sistema:
- Usa ka kahuyang (CVE-2023-32233) sa Netfilter subsystem tungod sa usa ka paggamit-human-free nga memory access sa nf_tables module, nga naghatag sa nftables packet filter. Ang pagkahuyang mahimong mapahimuslan pinaagi sa pagpadala sa espesyal nga gihimo nga mga hangyo aron ma-update ang configuration sa nftables. Aron mahimo ang pag-atake, gikinahanglan ang pag-access sa mga nftable, nga makuha sa usa ka separado nga mga namespace sa network kung ikaw adunay mga katungod sa CLONE_NEWUSER, CLONE_NEWNS o CLONE_NEWNET (pananglitan, kung mahimo nimong ipadagan ang usa ka bulag nga sudlanan).
Aron mahatagan ang oras sa mga tiggamit sa pag-install sa mga update, ang tigdukiduki nga nagpaila sa problema misaad nga i-postpone sa usa ka semana (hangtod sa Mayo 15) ang pagmantala sa detalyado nga kasayuran ug usa ka pananglitan sa usa ka nagtrabaho nga pagpahimulos nga naghatag usa ka gamut nga kabhang. Ang pagkahuyang naayo sa update 6.4-rc1. Mahimo nimong masubay ang pagtul-id sa pagkahuyang sa mga pag-apod-apod sa mga panid: Debian, Ubuntu, Gentoo, RHEL, Fedora, SUSE/openSUSE, Arch.
- Usa ka kahuyang (wala pa ma-assign ang CVE) sa pagpatuman sa io_uring asynchronous input/output interface, nga gilakip sa Linux kernel sukad sa pagpagawas sa 5.1. Ang problema tungod sa usa ka bug sa io_sqe_buffer_register function, nga nagtugot sa pag-access sa pisikal nga memorya lapas sa utlanan sa usa ka statically allocated buffer. Ang problema makita lamang sa branch 6.3 ug ayohon sa umaabot nga update 6.3.2. Ang usa ka nagtrabaho nga prototype sa pagpahimulos magamit na alang sa pagsulay, nga nagtugot kanimo sa pagpatuman sa code nga adunay mga pribilehiyo sa kernel.
Source: opennet.ru