פגיעויות בתת מערכת ה-QoS של ליבת לינוקס, המאפשרות לך להעלות את ההרשאות שלך במערכת

זוהו שתי נקודות תורפה בליבת לינוקס (CVE-2023-1281, CVE-2023-1829) המאפשרות למשתמש מקומי להעלות את ההרשאות שלו במערכת. ההתקפה דורשת סמכות ליצור ולשנות מסווגי תעבורה, הזמינים עם זכויות CAP_NET_ADMIN, שניתן להשיג עם היכולת ליצור מרחבי שמות משתמשים. בעיות מופיעות מאז ליבת 4.14 ומתוקנות בענף 6.2.

הפגיעויות נגרמות על ידי גישה לזיכרון לאחר שחרור (use-after-free) בקוד מסווג התעבורה tcindex, שהוא חלק מתת-מערכת ה-QoS (איכות השירות) של ליבת לינוקס. הפגיעות הראשונה מתבטאת בשל מצב גזע בעת עדכון מסנני hash לא אופטימליים, והחולה השנייה בעת מחיקת מסנן hash אופטימלי. אתה יכול לעקוב אחר התיקון בהפצות בדפים הבאים: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Gentoo, Arch. כדי לחסום את ניצול הפגיעות בפתרון עוקף, אתה יכול להשבית את היכולת ליצור מרחבי שמות על ידי משתמשים ללא הרשאות ("sudo sysctl -w kernel.unprivileged_userns_clone=0").

מקור: OpenNet.ru