Ny vulnerabilities dia hita ao amin'ny Linux kernel subsystems Netfilter sy io_uring izay mamela ny mpampiasa eo an-toerana hampitombo ny tombontsoany amin'ny rafitra:
- Faharefoana (CVE-2023-32233) ao amin'ny subsystem Netfilter vokatry ny fidirana fahatsiarovana maimaim-poana ao amin'ny module nf_tables, izay manome ny sivana fonosana nftables. Ny vulnerability dia azo trandrahana amin'ny alΓ lan'ny fandefasana fangatahana novolavolaina manokana hanavao ny konfigurasi nftables. Mba hanatanterahana ny fanafihana dia ilaina ny fidirana amin'ny nftables, izay azo alaina amin'ny anaran'ny tambajotra misaraka raha manana zo CLONE_NEWUSER, CLONE_NEWNS na CLONE_NEWNET ianao (ohatra, raha afaka mitondra fitoeran-javatra mitokana ianao).
Mba hanomezana fotoana ho an'ny mpampiasa hametraka fanavaozam-baovao, nampanantena ny hanemotra herinandro (hatramin'ny 15 Mey) ny famoahana ny fampahalalana amin'ny antsipiriany sy ny ohatra momba ny fitrandrahana miasa izay manome akorandriaka faka. Ny vulnerability dia raikitra tamin'ny fanavaozana 6.4-rc1. Azonao atao ny manara-maso ny fanitsiana ny vulnerability amin'ny fizarana amin'ny pejy: Debian, Ubuntu, Gentoo, RHEL, Fedora, SUSE/openSUSE, Arch.
- Ny vulnerability (mbola tsy voatendry ny CVE) amin'ny fampiharana io_uring asynchronous input/output interface, tafiditra ao amin'ny kernel Linux hatramin'ny famoahana 5.1. Ny olana dia vokatry ny bug ao amin'ny io_sqe_buffer_register function, izay mamela ny fidirana amin'ny fitadidiana ara-batana mihoatra ny sisin'ny buffer voatokana. Ny olana dia hita ao amin'ny sampana 6.3 ihany ary ho raikitra amin'ny fanavaozana ho avy 6.3.2. Ny prototype miasa amin'ny fitrandrahana dia efa azo atao fitiliana, ahafahanao manatanteraka kaody miaraka amin'ny tombontsoa kernel.
Source: opennet.ru