Ob qhov tsis txaus ntseeg tau raug txheeb xyuas hauv Linux ntsiav (CVE-2023-1281, CVE-2023-1829) uas tso cai rau cov neeg siv hauv zos nce lawv cov cai hauv lub cev. Qhov kev tawm tsam yuav tsum muaj txoj cai los tsim thiab hloov cov kev faib tsheb khiav, muaj nrog CAP_NET_ADMIN txoj cai, uas tuaj yeem tau txais nrog lub peev xwm los tsim cov npe neeg siv. Cov teeb meem tshwm sim txij li thaum 4.14 ntsiav thiab raug kho hauv 6.2 ceg.
Qhov tsis zoo yog tshwm sim los ntawm kev nkag mus rau lub cim xeeb tom qab nws tso tawm (siv-tom qab-dawb) hauv tcindex tsheb khiav lag luam cov cai, uas yog ib feem ntawm QoS (Kev Pabcuam Zoo) subsystem ntawm Linux kernel. Thawj qhov tsis zoo tshwm sim nws tus kheej vim muaj kev sib tw thaum hloov kho cov lim dej tsis zoo, thiab qhov tsis zoo thib ob thaum tshem tawm qhov pom zoo hash lim. Koj tuaj yeem taug qab kev txhim kho hauv kev faib tawm ntawm nplooj ntawv hauv qab no: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Gentoo, Arch. Txhawm rau thaiv qhov kev siv ntawm qhov tsis zoo hauv kev ua haujlwm, koj tuaj yeem ua tsis tau lub peev xwm los tsim cov npe chaw los ntawm cov neeg siv tsis tau txais txiaj ntsig ("sudo sysctl -w kernel.unprivileged_userns_clone=0").
Tau qhov twg los: opennet.ru