Mae bregusrwydd wedi'i nodi yn y cnewyllyn Linux (CVE heb ei neilltuo) sy'n caniatáu i ddefnyddiwr lleol ennill hawliau gwraidd yn y system. Cyhoeddir bod camfanteisio wedi'i baratoi sy'n dangos ennill breintiau gwraidd yn Ubuntu 22.04. Mae darn sy'n datrys y broblem wedi'i gynnig i'w gynnwys yn y cnewyllyn.
Mae'r bregusrwydd yn cael ei achosi gan gyrchu ardal cof sydd eisoes wedi'i rhyddhau (di-ddefnydd ar ôl hynny) wrth drin rhestrau gosod gan ddefnyddio'r gorchymyn NFT_MSG_NEWSET yn y modiwl nf_tables. I gyflawni'r ymosodiad, mae angen mynediad i nftables, y gellir ei gael mewn gofodau enwau rhwydwaith ar wahân os oes gennych hawliau CLONE_NEWUSER, CLONE_NEWNS neu CLONE_NEWNET (er enghraifft, os gallwch redeg cynhwysydd ynysig).
Ffynhonnell: opennet.ru