בליבת Linux שתי פגיעויות (CVE-2023-1281 ו-CVE-2023-1829) זוהו אשר עלולות לאפשר למשתמש מקומי להעלות את הרשאותיו. ההתקפה דורשת את היכולת ליצור ולשנות מסווגי תעבורה, אשר מושגת באמצעות ההרשאה CAP_NET_ADMIN, שניתן להשיג על ידי יצירת מרחבי שמות של משתמשים. בעיות אלו קיימות מאז ליבה 4.14 ותוקנו בליבה 6.2.
הפגיעויות נגרמות מפגיעות מסוג "use-after-free" בקוד סיווג התעבורה tcindex, שהוא חלק מתת-מערכת איכות השירות (QoS) של הליבה. Linuxהפגיעות הראשונה מתרחשת עקב מצב מרוץ בעת עדכון מסנני גיבוב לא אופטימליים, והשנייה מתרחשת בעת מחיקת מסנן גיבוב אופטימלי. ניתן לעקוב אחר התיקון בהפצות בדפים הבאים: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Gentoo, Arch. כדי למנוע ניצול של הפגיעות, ניתן להשבית את היכולת ליצור מרחבי שמות עבור משתמשים לא מורשים ("sudo sysctl -w kernel.unprivileged_userns_clone=0").
מקור: OpenNet.ru
