Tá leochaileacht ag Netfilter, fochóras eithne Linux a úsáidtear chun paicéid líonra a scagadh agus a mhodhnú, (gan CVE sannta) a d'fhéadfadh ligean d'úsáideoir áitiúil cód leibhéal eithne a fhorghníomhú agus a gcuid pribhléidí a ardú ar an gcóras. Tá sé léirithe ag taighdeoirí leas a thug deis d'úsáideoir áitiúil a bheith ina fhréamh in Ubuntu 22.04 le eithne 5.15.0-39-cineálach. Ar dtús, bhí sé beartaithe faisnéis faoin leochaileacht a fhoilsiú an 15 Lúnasa, ach mar gheall ar chóipeáil na litreach leis an fhréamhshamhail leas a bhaint as chuig an liosta seoltaí poiblí, baineadh an lánchosc ar nochtadh faisnéise.
Tá an fhadhb i láthair ó scaoileadh an eithne 5.8 agus is cúis le ró-shreabhadh maoláin sa chód chun liostaí socraithe sa mhodúl nf_tables a láimhseáil mar gheall ar easpa seiceálacha cuí san fheidhm nft_set_elem_init. Tá an fabht in athrú a leathnaíonn an limistéar stórála le haghaidh míreanna liosta go 128 beart.
Éilíonn an t-ionsaí rochtain ar nftables, ar féidir a fháil in ainmspás líonra ar leith (ainmspásanna líonra) má tá na cearta CLONE_NEWUSER, CLONE_NEWNS nó CLONE_NEWNET agat (mar shampla, más féidir leat coimeádán leithlis a rith). Níl an socrú ar fáil fós. Chun bac a chur ar shaothrú na leochaileachta i ngnáthchórais, ba cheart duit a chinntiú go bhfuil an cumas chun spásanna ainmneacha a chruthú ag úsáideoirí neamhphríobháideacha díchumasaithe ("sudo sysctl -w kernel.unprivileged_userns_clone=0").
Foinse: oscailtenet.ru