Ao amin'ny kernel Linux, misy vulnerability (CVE-2022-24122) hita ao amin'ny code ho an'ny fanodinana fameperana rlimit amin'ny anaran'ny mpampiasa samihafa, izay ahafahanao mampitombo ny tombontsoanao amin'ny rafitra. Ny olana dia efa nisy hatramin'ny Linux kernel 5.14 ary ho raikitra amin'ny fanavaozana 5.16.5 sy 5.15.19. Ny olana dia tsy misy fiantraikany amin'ny sampana miorina amin'ny Debian, Ubuntu, SUSE/openSUSE ary RHEL, fa hita ao amin'ny kernel Fedora sy Arch Linux farany.
Ny bug dia nampidirina tamin'ny fanovana nampiana tamin'ny fahavaratra 2021 izay manova ny fampiharana ny kaontera RLIMIT sasany hampiasa ny rafitra "ucounts". Ny zavatra "ucounts" noforonina ho an'ny RLIMIT dia nitohy nampiasaina taorian'ny nafahana ny fahatsiarovana natokana ho azy ireo (fampiasana-aorian'ny-maimaim-poana) rehefa voafafa ny espace anarana mifandray amin'izy ireo, izay nahafahana nanatanteraka ny famonoana kaody amin'ny ambaratonga kernel.
Ny fanararaotana ny vulnerable ataon'ny mpampiasa tsy manana tombontsoa dia tsy azo atao raha toa ka alefa ao amin'ny rafitra ny fidirana amin'ny anaran'ny mpampiasa tsy manana tombontsoa, izay alefa amin'ny alàlan'ny default ao Ubuntu sy Fedora, fa tsy alefa amin'ny Debian sy RHEL. Ho vahaolana hanakanana ny vulnerability dia azonao atao ny manafoana ny fidirana tsy misy tombontsoa amin'ny anaran'ny mpampiasa: sysctl -w kernel.unprivileged_userns_clone=0
Source: opennet.ru
