Nan sousistèm nwayo yo Linux Yo idantifye vilnerabilite nan Netfilter ak io_uring ki pèmèt yon itilizatè lokal ogmante privilèj li yo sou sistèm nan:
- Yon vilnerabilite (CVE-2023-32233) nan subsistèm Netfilter ki te koze pa yon aksè memwa itilize apre gratis nan modil nf_tables, ki bay filtè pake nftables. Kapab eksplwate vilnerabilite a lè w voye demann espesyalman fabrike pou mete ajou konfigirasyon nftables la. Pou fè atak la, gen aksè a nftables obligatwa, ki ka jwenn nan yon espas non rezo separe si ou gen dwa CLONE_NEWUSER, CLONE_NEWNS oswa CLONE_NEWNET (pa egzanp, si ou ka kouri yon veso izole).
Pou bay itilizatè yo tan pou enstale mizajou yo, chèchè ki te dekouvri pwoblèm nan te pwomèt pou l ranvwaye piblikasyon enfòmasyon detaye ak yon egzanp eksplwatasyon k ap fonksyone ki bay yon shell rasin pou yon semèn (jiska 15 me). Yo te korije vilnerabilite a nan mizajou 6.4-rc1 la. Ou ka swiv pwogrè patch la nan distribisyon yo sou paj sa yo: Debian, Ubuntu, Gentoo, RHEL, Fedora, SUSE/openSUSE, Arch.
- Gen yon vilnerabilite (CVE poko asiyen) nan aplikasyon koòdone I/O asenkron io_uring nan nwayo a. Linux Apati vèsyon 5.1, pwoblèm nan koze pa yon pinèz nan fonksyon io_sqe_buffer_register la, ki pèmèt aksè a memwa fizik deyò limit yon memwa tanporè ki asiyen estatikman. Pwoblèm nan parèt sèlman nan branch 6.3 la epi li pral rezoud nan pwochen mizajou 6.3.2 la. Yon pwototip exploit ki fonksyone, ki pèmèt ekzekisyon kòd ak privilèj nwayo a, deja disponib pou tès.
Sous: opennet.ru
