Mae dau wendid wedi'u nodi yn y cnewyllyn Linux (CVE-2023-1281, CVE-2023-1829) sy'n caniatΓ‘u i ddefnyddiwr lleol ddyrchafu eu breintiau yn y system. I gyflawni ymosodiad, mae angen caniatΓ’d i greu ac addasu dosbarthwyr traffig, sydd ar gael gyda'r hawliau CAP_NET_ADMIN, y gellir eu cael gyda'r gallu i greu gofodau enwau defnyddwyr. Roedd y problemau'n ymddangos yn cychwyn o gnewyllyn 4.14 ac fe'u gosodwyd yn y gangen 6.2.
Mae'r gwendidau yn cael eu hachosi gan fynediad cof ar Γ΄l iddo gael ei ryddhau (di-ddefnydd ar Γ΄l) yn y cod dosbarthwr traffig tcindex, sy'n rhan o is-system QoS (Ansawdd gwasanaeth) y cnewyllyn Linux. Mae'r bregusrwydd cyntaf yn digwydd oherwydd cyflwr hil wrth ddiweddaru hidlwyr hash suboptimaidd, ac mae'r ail fregusrwydd yn digwydd wrth ddileu hidlydd hash gorau posibl. Gallwch olrhain y datrysiadau yn y dosbarthiadau ar y tudalennau canlynol: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Gentoo, Arch. I rwystro ecsbloetio'r bregusrwydd trwy ddefnyddio datrysiad, gallwch analluogi'r gallu i greu gofodau enwau gan ddefnyddwyr di-freintiedig (βsudo sysctl -w kernel.unprivileged_userns_clone=0β).
Ffynhonnell: opennet.ru