Nan nwayo a Linux Yo idantifye yon vilnerabilite (CVE-2022-24122) nan kòd ki jere restriksyon rlimit nan plizyè espas non itilizatè, sa ki pèmèt ogmantasyon privilèj. Pwoblèm nan manifeste tèt li apati nwayo a. Linux 5.14 epi yo pral ranje nan mizajou 5.16.5 ak 5.15.19. Branch ki estab Debian, UbuntuPwoblèm nan pa afekte SUSE/openSUSE ak RHEL, men li parèt nan dènye nwayo Fedora ak Arch yo. Linux.
Ensèk la te prezante nan yon chanjman te ajoute nan ete 2021 ki chanje aplikasyon an nan kèk kontè RLIMIT yo sèvi ak estrikti "ucounts". Objè "ucounts" ki te kreye pou RLIMIT yo te kontinye itilize apre yo te libere memwa ki te resevwa lajan pou yo (itilize-apre-gratis) lè espas non ki asosye ak yo te efase, sa ki te fè li posib pou reyalize ekzekisyon kòd nan nivo nwayo a.
Eksplwatasyon vilnerabilite a pa yon itilizatè ki pa privilèj posib sèlman si aksè nan espas non itilizatè ki pa privilèj la aktive nan sistèm nan, ki aktive pa default nan Ubuntu ak Fedora, men li pa aktive nan Debian ak RHEL. Kòm yon solisyon pou bloke vilnerabilite a, ou ka enfim aksè san privilèj nan espas non itilizatè a: sysctl -w kernel.unprivileged_userns_clone=0
Sous: opennet.ru
