カーネルQoSサブシステムの脆弱性 Linuxこれにより、システム内での権限を昇格させることができます。

コアでは Linux ローカルユーザーが権限を昇格できる可能性のある2つの脆弱性(CVE-2023-1281およびCVE-2023-1829)が確認されました。この攻撃には、トラフィック分類子を作成および変更する権限が必要であり、これはユーザーネームスペースを作成することで取得できるCAP_NET_ADMIN権限によって実現されます。これらの問題はカーネル4.14以降存在しており、カーネル6.2で修正されました。

これらの脆弱性は、カーネルのQoS(サービス品質)サブシステムの一部であるtcindexトラフィック分類器コードにおける解放後使用(use-after-free)の脆弱性によって引き起こされます。 Linux最初の脆弱性は、最適ではないハッシュフィルタを更新する際に発生する競合状態が原因であり、2番目の脆弱性は、最適なハッシュフィルタを削除する際に発生します。パッチの適用状況は、以下のページで確認できます。 Debian, UbuntuGentoo、RHEL、SUSE、Fedora、Gentoo、Arch。この脆弱性の悪用を防ぐには、非特権ユーザーの名前空間を作成する機能を無効にできます(「sudo sysctl -w kernel.unprivileged_userns_clone=0」)。

出所: オープンネット.ru

DDoS 保護機能を備えた信頼性の高いサイト用ホスティング、VPS VDS サーバーを購入する 🔥 DDoS攻撃対策付きの信頼性の高いウェブサイトホスティング、VPS/VDSサーバーを購入しましょう | ProHoster