Linux 커널의 QoS 하위 시스템의 취약점으로 인해 시스템에서 권한을 높일 수 있습니다.

로컬 사용자가 시스템에서 자신의 권한을 상승시킬 수 있는 두 가지 취약점이 Linux 커널(CVE-2023-1281, CVE-2023-1829)에서 확인되었습니다. 공격을 수행하려면 트래픽 분류자를 생성하고 수정할 수 있는 권한이 필요하며, 이는 사용자 네임스페이스를 생성하는 기능을 통해 얻을 수 있는 CAP_NET_ADMIN 권한과 함께 사용할 수 있습니다. 문제는 커널 4.14부터 나타났으며 6.2 브랜치에서 수정되었습니다.

이 취약점은 Linux 커널의 QoS(Quality of Service) 하위 시스템의 일부인 tcindex 트래픽 분류 코드에서 메모리가 해제된 후(use-after-free) 메모리 액세스로 인해 발생합니다. 첫 번째 취약점은 최적이 아닌 해시 필터를 업데이트할 때 경쟁 조건으로 인해 발생하며, 두 번째 취약점은 최적의 해시 필터를 삭제할 때 발생합니다. Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Gentoo, Arch 페이지의 배포판에서 수정 사항을 추적할 수 있습니다. 해결 방법을 사용하여 취약점 악용을 차단하려면 권한 없는 사용자가 네임스페이스를 생성하는 기능을 비활성화할 수 있습니다("sudo sysctl -w kernel.unprivileged_userns_clone=0").

출처 : opennet.ru