Duo vulnerabilitates in Linux nucleo notatae sunt (CVE-2023-1281, CVE-2023-1829), quae usorem localem in systemate privilegiis suis elevare permittunt. Impetum requirit auctoritatem creandi ac modificandi negotiatores classiarios, praesto cum iuribus CAP_NET_ADMIN, quae cum facultate nomina usoris creandi obtineri possunt. Problemata apparent ex 4.14 nucleo et in 6.2 ramo figuntur.
Vulnerationes causantur ex accessu memoriae postquam liberatur (usus-post-liber) in tcindex codici negotiationis classificantis, quod est pars QoS (Quality servitii) subsystem nuclei Linux. Prima vulnerabilitas se manifestat propter conditionem generi cum adaequationis non-optimae nullas filtras, et secunda vulnerabilitas cum delendo optimalem Nullam sparguntur. Figmentum in distributionibus indagare potes in sequentibus paginis: Debian, Ubuntu, Gentoo, REL, SUSE, Fedora, Gentoo, Arch. Ad abusionem vulnerabilitatem in quo habemus obstruit, facultatem nominandi creare potes ab inmunitis utentibus ("sudo sysctl -w kernel.unprivileged_userns_clone=0").
Source: opennet.ru