Netfilter, lub subsystem ntawm Linux ntsiav siv los lim thiab hloov kho cov pob ntawv hauv lub network, muaj qhov tsis zoo (CVE tsis tau muab) uas tso cai rau tus neeg siv hauv zos los ua cov cai ntawm qib kernel thiab txhawb nqa lawv cov cai ntawm lub system. Cov kws tshawb nrhiav tau pom qhov kev siv dag zog uas tso cai rau cov neeg siv hauv zos kom tau txais cov cai hauv paus hauv Ubuntu 22.04 nrog 5.15.0-39-generic kernel. Thaum xub thawj, cov ntaub ntawv hais txog qhov tsis muaj peev xwm tau npaj yuav tshaj tawm rau lub Yim Hli 15, tab sis vim yog luam ib tsab ntawv nrog tus qauv ntawm kev siv rau hauv cov ntawv xa tuaj rau pej xeem, kev txwv tsis pub tshaj tawm cov ntaub ntawv raug tshem tawm.
Qhov teeb meem tau tshwm sim txij li 5.8 kernel thiab yog tshwm sim los ntawm qhov tsis txaus nyob rau hauv cov cai rau kev tuav cov npe teev hauv nf_tables module, uas tshwm sim vim tsis muaj kev kuaj xyuas zoo hauv nft_set_elem_init muaj nuj nqi. Cov kab no tau qhia hauv qhov kev hloov pauv uas txuas ntxiv thaj chaw cia rau cov npe khoom rau 128 bytes.
Txhawm rau ua qhov kev tawm tsam, kev nkag mus rau nftables yog qhov yuav tsum tau, uas tuaj yeem tau txais nyob rau hauv ib qho chaw sib cais network yog tias koj muaj CLONE_NEWUSER, CLONE_NEWNS lossis CLONE_NEWNET txoj cai (piv txwv li, yog tias koj tuaj yeem khiav ib lub thawv cais). Kev kho tseem tsis tau muaj. Txhawm rau thaiv kev siv qhov tsis zoo ntawm cov tshuab tsis tu ncua, koj yuav tsum ua kom tsis txhob muaj peev xwm tsim cov npe chaw rau cov neeg siv tsis tau txais txiaj ntsig ("sudo sysctl -w kernel.unprivileged_userns_clone=0").
Tau qhov twg los: opennet.ru