Ua ʻike ʻia nā vulnerabilities i loko o ka Linux kernel subsystems Netfilter a me io_uring e hiki ai i kahi mea hoʻohana kūloko ke hoʻokiʻekiʻe i ko lākou mau pono i ka ʻōnaehana:
- Vulnerability (CVE-2023-32233) i loko o ka Netfilter subsystem i hoʻohana ʻia e ka hoʻohana ʻana-ma hope o ka hoʻomanaʻo ʻole i ka module nf_tables, e hōʻoiaʻiʻo ana i ka hana o ka kānana packet nftables. Hiki ke hoʻohana ʻia ka vulnerability ma ka hoʻouna ʻana i nā noi i hana ʻia e hoʻonui i ka hoʻonohonoho nftables. Pono ka hoʻouka ʻana i ke komo ʻana i nā nftables, hiki ke loaʻa i kahi inoa inoa pūnaewele ʻokoʻa (nā inoa pūnaewele) inā loaʻa iā ʻoe nā kuleana CLONE_NEWUSER, CLONE_NEWNS a i ʻole CLONE_NEWNET (no ka laʻana, inā hiki iā ʻoe ke holo i kahi pahu kaʻawale).
No ka hāʻawi ʻana i nā mea hoʻohana i ka manawa e hoʻokomo i nā mea hou, ua hoʻohiki ka mea noiʻi nāna i ʻike i ka pilikia e hoʻopanee no hoʻokahi pule (a hiki i Mei 15) ka paʻi ʻana o ka ʻike kikoʻī a me kahi hiʻohiʻona o kahi hana hana e hāʻawi ai i kahi pūpū aʻa. Ua hoʻopaʻa ʻia ka vulnerability i ka update 6.4-rc1. Hiki iā ʻoe ke hahai i ka hoʻoponopono vulnerability i nā māhele ma nā ʻaoʻao aʻe: Debian, Ubuntu, Gentoo, RHEL, Fedora, SUSE/openSUSE, Arch.
- Vulnerability (ʻaʻole i hāʻawi ʻia ʻo CVE) i ka hoʻokō ʻana i ka io_uring asynchronous I/O interface i hoʻokomo ʻia i loko o ka Linux kernel mai ka hoʻokuʻu ʻana iā 5.1. Hoʻokumu ʻia ka pilikia e kahi bug i ka hana io_sqe_buffer_register, e hiki ai ke komo i ka hoʻomanaʻo kino ma waho o nā palena o kahi buffer i hoʻokaʻawale ʻia. ʻIke ʻia ka pilikia ma ka lālā 6.3 wale nō a e hoʻoponopono ʻia i ka mea hou e hiki mai ana 6.3.2. Loaʻa ka prototype hana hana no ka hoʻāʻo ʻana, e hiki ai ke hoʻokō i nā code me nā pono kernel.
Source: opennet.ru