vulnerabilitas (CVE-2022-0185) in Filesystem Context API notificata est a Linux nucleo praedita, quae localem usorem praebet ut privilegia radix in systemate obtineat. Investigator qui quaestionem identificavit demonstrationem facinoris edidit qui te permittit ut codicem tamquam radicem in Ubuntu 20.04 in defalta configuratione ediderit. Facinus codicem in GitHub collocari cogitavit intra septimanam post distributiones renovationem emittere quae vulnerabilitatem figit.
Extat vulnerabilitas in legato_parse_param() functionis in VFS et causatur per defectum ad magnitudinem parametri proprie coercendam, dummodo in systematis fasciculi qui Filesystem Context API non sustinent. Praeteriens modulum qui nimis magnus est, redundantiam integri variabilis computare potest notitiarum magnitudine scribendae - Codex habet quiddam superfluum reprehendo "si (len> PAGE_SIZE - 2 - size)", quod non facit labor si magnitudo pretii maior quam 4094. pro integri redundantia per ligatum inferiorem (integrum subfluvium, cum eiectionem 4096 - 2 - 4095 ad int unsigned, effectus est 2147483648).
Hic error permittit, cum accessio imaginis imaginis maxime designatae, ut redundantiam quiddam et nucleum rescriberet notitias sequentes in area memoriae collocanda. Ad vulnerabilitatem abutendam, iura habere debetis CAP_SYS_ADMIN, i.e. administratoris potestates. Quaestio est, quod user unprivilegus tales permissiones in vase solitario obtinere potest, si systema spatia nominatorum usorum adiumenta habet. Exempli causa, spatia nomina usorum possunt per defaltam in Ubuntu et Fedora, sed in Debian et RHEL non dabant (nisi suggesta separatim continentis adhibentur).
Problema apparens cum Linux nucleo 5.1 et in hesterna updates infixus est 5.16.2, 5.15.16, 5.10.93, 5.4.173. Sarcinae updates quae vulnerabilitatem figere iam dimissae sunt pro REL, Debian, Fedora et Ubuntu. Figmentum nondum in promptu est in Arch Linux, Gentoo, SUSE et openSUSE. Pro securitate quam habemus pro systematibus quae solitario continente non utuntur, sysctl "user.max_user_namespaces" valorem ad 0: resonare "user.max_user_namespaces=0" > /etc/sysctl.d/userns.conf # sysctl -p /etc/ sysctl.d/userns.conf
Source: opennet.ru