Loro kerentanan wis diidentifikasi ing kernel Linux (CVE-2023-1281, CVE-2023-1829) sing ngidini pangguna lokal ngunggahake hak istimewa ing sistem kasebut. Serangan kasebut mbutuhake wewenang kanggo nggawe lan ngowahi klasifikasi lalu lintas, kasedhiya karo hak CAP_NET_ADMIN, sing bisa diduweni kanthi kemampuan nggawe ruang jeneng pangguna. Masalah katon wiwit kernel 4.14 lan tetep ing cabang 6.2.
Kerentanan kasebut disebabake kanthi ngakses memori sawise dibebasake (nggunakake sawise-gratis) ing kode klasifikasi lalu lintas tcindex, yaiku bagean saka subsistem QoS (Kualitas layanan) kernel Linux. Kerentanan pisanan muncul amarga kondisi balapan nalika nganyari filter hash sing ora optimal, lan kerentanan kaloro nalika mbusak filter hash sing optimal. Sampeyan bisa nglacak fix ing distribusi ing kaca ing ngisor iki: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Gentoo, Arch. Kanggo mblokir eksploitasi kerentanan ing workaround, sampeyan bisa mateni kemampuan kanggo nggawe spasi jeneng dening pangguna sing ora duwe hak istimewa ("sudo sysctl -w kernel.unprivileged_userns_clone=0").
Source: opennet.ru