In subsystematibus nucleorum Linux Infractiones in Netfilter et io_uring inventae sunt quae usori locali permittere possunt ut privilegia sua in systemate augeat:
- vulnerabilitas (CVE-2023-32233) in subsystem Netfilter causatur per accessum ad usum-post-liberi memoriae in nf_tables moduli, quod colum columellas nftables praebet. Vulnerabilitas uti potest mittendo postulationes speciales fabricatas ad nftables conformationes renovandas. Ad oppugnationem perficiendam, accessus ad nftables requiritur, quod obtineri potest in spatiis retis separatis si CLONE_NEWUSER, CLONE_NEWNS vel CLONE_NEWNET iura (exempli gratia, si vas solitarium currere potes).
Ut usoribus tempus daretur ad renovationes instituendas, investigator qui problema invenit promisit se publicationem informationum singularium et exempli vulnerabilitatis functionalis, testam radicem praebentis, hebdomade una differre (usque ad diem XV Maii). Vulnerabilitas correcta est in renovatione 6.4-rc1. Progressum correctionis in distributionibus in paginis sequentibus sequi potes: Debian, Ubuntu, Gentoo, RHEL, Fedora, SUSE/openSUSE, Arch.
- Vulnerabilitas (CVE nondum assignata) in implementatione nuclei interfaciei I/O asynchronae "io_uring" exstat. Linux Ab versione 5.1 incipiens, problema ortum est a vitio in functione "io_sqe_buffer_register", quae accessum ad memoriam physicam extra fines memoriae statice assignatae permittit. Problema tantum in ramo 6.3 apparet et in proxima renovatione 6.3.2 emendabitur. Prototypum functionale, quod exsecutionem codicis cum privilegiis nuclei permittit, iam ad probationem praesto est.
Source: opennet.ru
