Di inti Linux Sebuah kerentanan (CVE-2022-24122) telah diidentifikasi dalam kode yang menangani pembatasan rlimit di berbagai namespace pengguna, yang memungkinkan peningkatan hak akses. Masalah ini muncul mulai dari kernel. Linux 5.14 dan akan diperbaiki dalam pembaruan 5.16.5 dan 5.15.19. Cabang stabil Debian, UbuntuSUSE/openSUSE dan RHEL tidak terpengaruh oleh masalah ini, tetapi muncul di kernel Fedora dan Arch terbaru. Linux.
Bug ini muncul dalam perubahan yang ditambahkan pada musim panas 2021 yang mengalihkan implementasi beberapa penghitung RLIMIT untuk menggunakan struktur “ucounts”. Objek "ucounts" yang dibuat untuk RLIMIT terus digunakan setelah memori yang dialokasikan untuk objek tersebut dibebaskan (gunakan setelah bebas) ketika namespace yang terkait dengannya dihapus, yang memungkinkan untuk mencapai eksekusi kode di tingkat kernel.
Eksploitasi kerentanan oleh pengguna yang tidak memiliki hak istimewa hanya dimungkinkan jika akses namespace pengguna yang tidak memiliki hak istimewa diaktifkan dalam sistem, yang diaktifkan secara default di Ubuntu dan Fedora, tetapi tidak diaktifkan di Debian dan RHEL. Sebagai solusi sementara untuk memblokir kerentanan, Anda dapat menonaktifkan akses tanpa hak istimewa ke namespace pengguna: sysctl -w kernel.unprivileged_userns_clone=0
Sumber: opennet.ru
