Vulnerabilitates in Linux nucleo subsystematum Netfilter notatae sunt et io_urationes quae permittunt usorem localem augere privilegia sua in systemate:
- vulnerabilitas (CVE-2023-32233) in subsystem Netfilter causatur per accessum ad usum-post-liberi memoriae in nf_tables moduli, quod colum columellas nftables praebet. Vulnerabilitas uti potest mittendo postulationes speciales fabricatas ad nftables conformationes renovandas. Ad oppugnationem perficiendam, accessus ad nftables requiritur, quod obtineri potest in spatiis retis separatis si CLONE_NEWUSER, CLONE_NEWNS vel CLONE_NEWNET iura (exempli gratia, si vas solitarium currere potes).
Ut tempus usorum dare ad institutionem updates, indagator qui identificavit quaestionem promisit differre per hebdomadam (usque ad diem 15 Maii) in publicatione informationis accuratae et exemplum operis artificii quod corticem radicis praebet. The vulnerability was fixed in update 6.4-rc1. Emendationem vulnerabilitas in distributionibus in paginis indagare potes: Debian, Ubuntu, Gentoo, REL, Fedora, SUSE/openSUSE, Arch.
- vulnerabilitas (CVE nondum assignata) in exsequenda io_uring input/output interfaciei asynchronae, inclusa in nucleo Linux cum emissione 5.1. Problema causatur a cimex in functione io_sqe_buffer_register, quae aditum ad memoriam physicam ultra limitem quiddam statically collocari sinit. Quaestio tantum in ramo 6.3 apparet et in venturo renovatione 6.3.2. Prototypum operis quaestui iam praesto est ad experiendum, permittens te codicem nucleis privilegiis exsequi.
Source: opennet.ru