ืืืื ืฉืชื ื ืงืืืืช ืชืืจืคื ืืืืืช ืืื ืืงืก (CVE-2023-1281, CVE-2023-1829) ืืืืคืฉืจืืช ืืืฉืชืืฉ ืืงืืื ืืืขืืืช ืืช ืืืจืฉืืืช ืฉืื ืืืขืจืืช. ืืืชืงืคื ืืืจืฉืช ืกืืืืช ืืืฆืืจ ืืืฉื ืืช ืืกืืืื ืชืขืืืจื, ืืืืื ืื ืขื ืืืืืืช CAP_NET_ADMIN, ืฉื ืืชื ืืืฉืื ืขื ืืืืืืช ืืืฆืืจ ืืจืืื ืฉืืืช ืืฉืชืืฉืื. ืืขืืืช ืืืคืืขืืช ืืื ืืืืช 4.14 ืืืชืืงื ืืช ืืขื ืฃ 6.2.
ืืคืืืขืืืืช ื ืืจืืืช ืขื ืืื ืืืฉื ืืืืืจืื ืืืืจ ืฉืืจืืจ (use-after-free) ืืงืื ืืกืืื ืืชืขืืืจื tcindex, ืฉืืื ืืืง ืืชืช-ืืขืจืืช ื-QoS (ืืืืืช ืืฉืืจืืช) ืฉื ืืืืช ืืื ืืงืก. ืืคืืืขืืช ืืจืืฉืื ื ืืชืืืืช ืืฉื ืืฆื ืืืข ืืขืช ืขืืืื ืืกื ื ื hash ืื ืืืคืืืืืืื, ืืืืืื ืืฉื ืืื ืืขืช ืืืืงืช ืืกื ื hash ืืืคืืืืื. ืืชื ืืืื ืืขืงืื ืืืจ ืืชืืงืื ืืืคืฆืืช ืืืคืื ืืืืื: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Gentoo, Arch. ืืื ืืืกืื ืืช ื ืืฆืื ืืคืืืขืืช ืืคืชืจืื ืขืืงืฃ, ืืชื ืืืื ืืืฉืืืช ืืช ืืืืืืช ืืืฆืืจ ืืจืืื ืฉืืืช ืขื ืืื ืืฉืชืืฉืื ืืื ืืจืฉืืืช ("sudo sysctl -w kernel.unprivileged_userns_clone=0").
ืืงืืจ: OpenNet.ru