Twa kwetsberens binne identifisearre yn 'e Linux-kernel (CVE-2023-1281, CVE-2023-1829) wêrtroch in lokale brûker har privileezjes yn it systeem kin ferheegje. Om in oanfal út te fieren, binne tagongsrjochten nedich om ferkearsklassifisearrings te meitsjen en te feroarjen, beskikber mei de CAP_NET_ADMIN-rjochten, dy't kinne wurde krigen troch it meitsjen fan brûkersnammeromten. De problemen ferskynden begjinnend fan kernel 4.14 en waarden repareare yn 'e 6.2-tûke.
De kwetsberens wurde feroarsake troch ûnthâld tagong nei't it is befrijd (gebrûk-nei-fergees) yn 'e tcindex ferkearsklassifikaasjekoade, dy't diel útmakket fan it QoS (Quality of Service) subsysteem fan' e Linux kernel. De earste kwetsberens komt foar troch in racebetingst by it bywurkjen fan suboptimale hashfilters, en de twadde kwetsberens komt foar by it wiskjen fan in optimaal hashfilter. Jo kinne de reparaasjes folgje yn 'e distribúsjes op' e folgjende siden: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Gentoo, Arch. Om eksploitaasje fan 'e kwetsberens te blokkearjen mei in oplossing, kinne jo de mooglikheid útskeakelje om nammeromten te meitsjen troch net-privilegearre brûkers ("sudo sysctl -w kernel.unprivileged_userns_clone=0").
Boarne: opennet.ru