コアでは Linux ローカルユーザーが権限を昇格できる可能性のある2つの脆弱性(CVE-2023-1281およびCVE-2023-1829)が確認されました。この攻撃には、トラフィック分類子を作成および変更する権限が必要であり、これはユーザーネームスペースを作成することで取得できるCAP_NET_ADMIN権限によって実現されます。これらの問題はカーネル4.14以降存在しており、カーネル6.2で修正されました。
これらの脆弱性は、カーネルのQoS(サービス品質)サブシステムの一部であるtcindexトラフィック分類器コードにおける解放後使用(use-after-free)の脆弱性によって引き起こされます。 Linux最初の脆弱性は、最適ではないハッシュフィルタを更新する際に発生する競合状態が原因であり、2番目の脆弱性は、最適なハッシュフィルタを削除する際に発生します。パッチの適用状況は、以下のページで確認できます。 Debian, UbuntuGentoo、RHEL、SUSE、Fedora、Gentoo、Arch。この脆弱性の悪用を防ぐには、非特権ユーザーの名前空間を作成する機能を無効にできます(「sudo sysctl -w kernel.unprivileged_userns_clone=0」)。
出所: オープンネット.ru
