ಲಿನಕ್ಸ್ ಕರ್ನಲ್ನಲ್ಲಿ (CVE-2023-1281, CVE-2023-1829) ಎರಡು ದೋಷಗಳನ್ನು ಗುರುತಿಸಲಾಗಿದೆ ಅದು ಸ್ಥಳೀಯ ಬಳಕೆದಾರರಿಗೆ ಸಿಸ್ಟಂನಲ್ಲಿ ತಮ್ಮ ಸವಲತ್ತುಗಳನ್ನು ಹೆಚ್ಚಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ. ದಾಳಿಗೆ CAP_NET_ADMIN ಹಕ್ಕುಗಳೊಂದಿಗೆ ಲಭ್ಯವಿರುವ ಟ್ರಾಫಿಕ್ ಕ್ಲಾಸಿಫೈಯರ್ಗಳನ್ನು ರಚಿಸಲು ಮತ್ತು ಮಾರ್ಪಡಿಸಲು ಅಧಿಕಾರದ ಅಗತ್ಯವಿದೆ, ಇದನ್ನು ಬಳಕೆದಾರರ ನೇಮ್ಸ್ಪೇಸ್ಗಳನ್ನು ರಚಿಸುವ ಸಾಮರ್ಥ್ಯದೊಂದಿಗೆ ಪಡೆಯಬಹುದು. 4.14 ಕರ್ನಲ್ನಿಂದ ಸಮಸ್ಯೆಗಳು ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತವೆ ಮತ್ತು 6.2 ಶಾಖೆಯಲ್ಲಿ ಪರಿಹರಿಸಲಾಗಿದೆ.
ಲಿನಕ್ಸ್ ಕರ್ನಲ್ನ QoS (ಸೇವೆಯ ಗುಣಮಟ್ಟ) ಉಪವ್ಯವಸ್ಥೆಯ ಭಾಗವಾಗಿರುವ tcindex ಟ್ರಾಫಿಕ್ ಕ್ಲಾಸಿಫೈಯರ್ ಕೋಡ್ನಲ್ಲಿ ಮೆಮೊರಿಯನ್ನು ಮುಕ್ತಗೊಳಿಸಿದ ನಂತರ (ಬಳಕೆಯ ನಂತರ-ಮುಕ್ತವಾಗಿ) ಪ್ರವೇಶಿಸುವುದರಿಂದ ದುರ್ಬಲತೆಗಳು ಉಂಟಾಗುತ್ತವೆ. ಸೂಕ್ತವಲ್ಲದ ಹ್ಯಾಶ್ ಫಿಲ್ಟರ್ಗಳನ್ನು ನವೀಕರಿಸುವಾಗ ರೇಸ್ ಸ್ಥಿತಿಯ ಕಾರಣದಿಂದಾಗಿ ಮೊದಲ ದುರ್ಬಲತೆ ಸ್ವತಃ ಸ್ಪಷ್ಟವಾಗಿ ಗೋಚರಿಸುತ್ತದೆ ಮತ್ತು ಅತ್ಯುತ್ತಮ ಹ್ಯಾಶ್ ಫಿಲ್ಟರ್ ಅನ್ನು ಅಳಿಸುವಾಗ ಎರಡನೇ ದುರ್ಬಲತೆ. ನೀವು ಈ ಕೆಳಗಿನ ಪುಟಗಳಲ್ಲಿ ವಿತರಣೆಗಳಲ್ಲಿ ಸರಿಪಡಿಸುವಿಕೆಯನ್ನು ಟ್ರ್ಯಾಕ್ ಮಾಡಬಹುದು: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Gentoo, Arch. ಪರಿಹಾರೋಪಾಯದಲ್ಲಿ ದುರ್ಬಲತೆಯ ಶೋಷಣೆಯನ್ನು ನಿರ್ಬಂಧಿಸಲು, ಸವಲತ್ತು ಇಲ್ಲದ ಬಳಕೆದಾರರಿಂದ ನೇಮ್ಸ್ಪೇಸ್ಗಳನ್ನು ರಚಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ನೀವು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಬಹುದು ("sudo sysctl -w kernel.unprivileged_userns_clone=0").
ಮೂಲ: opennet.ru