Linux કર્નલના QoS સબસિસ્ટમમાં નબળાઈઓ, જે તમને સિસ્ટમમાં તમારા વિશેષાધિકારોને વધારવા માટે પરવાનગી આપે છે

Linux કર્નલ (CVE-2023-1281, CVE-2023-1829) માં બે નબળાઈઓ ઓળખવામાં આવી છે જે સ્થાનિક વપરાશકર્તાને સિસ્ટમમાં તેમના વિશેષાધિકારોને વધારવાની મંજૂરી આપે છે. હુમલા માટે CAP_NET_ADMIN અધિકારો સાથે ઉપલબ્ધ ટ્રાફિક ક્લાસિફાયર બનાવવા અને સંશોધિત કરવાની સત્તાની જરૂર છે, જે વપરાશકર્તા નેમસ્પેસ બનાવવાની ક્ષમતા સાથે મેળવી શકાય છે. 4.14 કર્નલથી સમસ્યાઓ દેખાય છે અને 6.2 શાખામાં નિશ્ચિત છે.

નબળાઈઓ tcindex ટ્રાફિક ક્લાસિફાયર કોડમાં મેમરીને મુક્ત કર્યા પછી તેને ઍક્સેસ કરવાને કારણે થાય છે (ઉપયોગ પછી-મુક્ત), જે Linux કર્નલના QoS (સેવાની ગુણવત્તા) સબસિસ્ટમનો ભાગ છે. બિન-શ્રેષ્ઠ હેશ ફિલ્ટરને અપડેટ કરતી વખતે પ્રથમ નબળાઈ રેસની સ્થિતિને કારણે દેખાય છે, અને શ્રેષ્ઠ હેશ ફિલ્ટરને કાઢી નાખતી વખતે બીજી નબળાઈ. તમે નીચેના પૃષ્ઠો પર વિતરણમાં ફિક્સને ટ્રૅક કરી શકો છો: ડેબિયન, ઉબુન્ટુ, જેન્ટુ, આરએચઈએલ, સુસે, ફેડોરા, જેન્ટુ, આર્ક. વર્કઅરાઉન્ડમાં નબળાઈના શોષણને અવરોધિત કરવા માટે, તમે અનપ્રિવિલેજ્ડ યુઝર્સ ("sudo sysctl -w kernel.unprivileged_userns_clone=0") દ્વારા નેમસ્પેસ બનાવવાની ક્ષમતાને અક્ષમ કરી શકો છો.

સોર્સ: opennet.ru