Anns a’ chridhe Linux Chaidh dà laigse (CVE-2023-1281 agus CVE-2023-1829) a chomharrachadh a dh’ fhaodadh leigeil le neach-cleachdaidh ionadail na sochairean aca àrdachadh. Tha an ionnsaigh ag iarraidh a’ chomas seòrsachairean trafaic a chruthachadh agus atharrachadh, a gheibhear leis a’ chòir CAP_NET_ADMIN, a gheibhear le bhith a’ cruthachadh ainmean-àite luchd-cleachdaidh. Tha na cùisean seo air a bhith ann bho kernel 4.14 agus chaidh an càradh ann an kernel 6.2.
Tha na so-leòntachd air adhbhrachadh le so-leòntachd cleachdaidh-às-dèidh-saoradh ann an còd seòrsachaidh trafaic tcindex, a tha nam pàirt de fho-shiostam Càileachd Seirbheis (QoS) an eithne. LinuxTha a’ chiad so-leòntachd a’ tachairt air sgàth suidheachadh rèis nuair a thathar ag ùrachadh sìoltachain hash neo-iomchaidh, agus tha an dàrna fear a’ tachairt nuair a thathar a’ cuir às do shìoltachan hash as fheàrr. Faodaidh tu sùil a chumail air a’ phaiste anns na sgaoilidhean air na duilleagan a leanas: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Gentoo, Arch. Gus casg a chur air brath a ghabhail air an t-so-leòntachd, faodaidh tu an comas àiteachan-ainm a chruthachadh airson luchd-cleachdaidh gun sochairean a dhì-chomasachadh ("sudo sysctl -w kernel.unprivileged_userns_clone=0").
Source: fosgailtenet.ru
