लिनक्स कर्नेल के क्यूओएस सबसिस्टम में कमजोरियाँ, आपको सिस्टम में अपने विशेषाधिकारों को बढ़ाने की अनुमति देती हैं

लिनक्स कर्नेल (सीवीई-2023-1281, सीवीई-2023-1829) में दो कमजोरियों की पहचान की गई है जो स्थानीय उपयोगकर्ता को सिस्टम में अपने विशेषाधिकारों को बढ़ाने की अनुमति देती हैं। किसी हमले को अंजाम देने के लिए, ट्रैफ़िक क्लासिफायर बनाने और संशोधित करने की अनुमति की आवश्यकता होती है, जो CAP_NET_ADMIN अधिकारों के साथ उपलब्ध है, जिसे उपयोगकर्ता नामस्थान बनाने की क्षमता के साथ प्राप्त किया जा सकता है। समस्याएँ कर्नेल 4.14 से शुरू हुईं और 6.2 शाखा में ठीक की गईं।

कमजोरियाँ tcindex ट्रैफ़िक क्लासिफायर कोड में मुक्त (उपयोग-बाद-मुक्त) होने के बाद मेमोरी एक्सेस के कारण होती हैं, जो लिनक्स कर्नेल के QoS (सेवा की गुणवत्ता) सबसिस्टम का हिस्सा है। पहली भेद्यता उप-इष्टतम हैश फ़िल्टर को अपडेट करते समय दौड़ की स्थिति के कारण होती है, और दूसरी भेद्यता एक इष्टतम हैश फ़िल्टर को हटाते समय होती है। आप निम्नलिखित पृष्ठों पर वितरण में सुधारों को ट्रैक कर सकते हैं: डेबियन, उबंटू, जेंटू, आरएचईएल, एसयूएसई, फेडोरा, जेंटू, आर्क। वर्कअराउंड का उपयोग करके भेद्यता के शोषण को रोकने के लिए, आप गैर-विशेषाधिकार प्राप्त उपयोगकर्ताओं ("sudo sysctl -w कर्नेल.unprivileged_userns_clone=0") द्वारा नेमस्पेस बनाने की क्षमता को अक्षम कर सकते हैं।

स्रोत: opennet.ru