Chaidh dà chugallachd a chomharrachadh anns an kernel Linux (CVE-2023-1281, CVE-2023-1829) a leigeas le neach-cleachdaidh ionadail na sochairean aca san t-siostam àrdachadh. Gus ionnsaigh a dhèanamh, tha feum air ceadan airson seòrsachadh trafaic a chruthachadh agus atharrachadh, a tha rim faighinn leis na còraichean CAP_NET_ADMIN, a gheibhear leis a’ chomas àiteachan ainmean cleachdaiche a chruthachadh. Nochd na duilgheadasan a 'tòiseachadh bho kernel 4.14 agus chaidh an suidheachadh anns a' mheur 6.2.
Tha na so-leòntachd air adhbhrachadh le ruigsinneachd cuimhne às deidh dha a bhith air a shaoradh (gun chleachdadh às deidh sin) ann an còd seòrsachaidh trafaic tcindex, a tha na phàirt den fho-shiostam QoS (Càileachd seirbheis) den kernel Linux. Bidh a ’chiad so-leòntachd a’ tachairt mar thoradh air suidheachadh rèis nuair a bhios tu ag ùrachadh sìoltachain hash suboptimal, agus bidh an dàrna so-leòntachd a ’tachairt nuair a thèid sìoltachan hash as fheàrr a dhubhadh às. 'S urrainn dhut sùil a chumail air na fuasglaidhean anns na sgaoilidhean air na duilleagan a leanas: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Gentoo, Arch. Gus casg a chuir air so-leòntachd le bhith a’ cleachdadh inneal-obrach, faodaidh tu an comas àiteachan ainmean a chruthachadh le luchd-cleachdaidh gun bhuannachd (“ sudo sysctl -w kernel.unprivileged_userns_clone = 0 ”) a chur à comas.
Source: fosgailtenet.ru