Linux kodolā ir identificētas divas ievainojamības (CVE-2023-1281, CVE-2023-1829), kas ļauj vietējam lietotājam paaugstināt savas privilēģijas sistēmā. Lai veiktu uzbrukumu, ir nepieciešamas atļaujas izveidot un modificēt trafika klasifikatorus, kas ir pieejamas ar CAP_NET_ADMIN tiesībām, kuras var iegūt ar iespēju izveidot lietotāju nosaukumvietas. Problēmas parādījās, sākot no kodola 4.14, un tika novērstas 6.2 filiālē.
Ievainojamības izraisa piekļuve atmiņai pēc tās atbrīvošanas (izmantošana pēc brīvas lietošanas) tcindex trafika klasifikatora kodā, kas ir daļa no Linux kodola QoS (pakalpojuma kvalitātes) apakšsistēmas. Pirmā ievainojamība rodas sacensību stāvokļa dēļ, atjauninot neoptimālos jaucējfiltrus, bet otrā ievainojamība rodas, dzēšot optimālo jaucējfiltru. Izplatījumu labojumiem varat izsekot šādās lapās: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Gentoo, Arch. Lai bloķētu ievainojamības izmantošanu, izmantojot risinājumu, varat atspējot iespēju izveidot nosaukumvietas nepriviliģētiem lietotājiem (“sudo sysctl -w kernel.unprivileged_userns_clone=0”).
Avots: opennet.ru