Netfilter, he puunaha iti kernel Linux e whakamahia ana ki te tātari me te whakarereke i nga paatete whatunga, he whakaraeraetanga (kaore he CVE i tohua) ka taea e te kaiwhakamahi o te rohe te mahi waehere taumata-kero me te whakanui i o raatau mana ki te punaha. Kua whakaatuhia e nga Kairangahau tetahi mahi i taea ai e tetahi kaiwhakamahi o te rohe te pakiaka i roto i te Ubuntu 22.04 me te kernel 5.15.0-39-generic. I te timatanga, ko nga korero mo te whakaraeraetanga i whakamaheretia kia whakaputahia i te 15 o Akuhata, engari na te kape o te reta me te tauira whaihua ki te rarangi mēra a te iwi, ka whakakorehia te aukati mo te whakapuaki korero.
I puta mai te raruraru mai i te tukunga o te kernel 5.8, a, na te puhaketanga o te putunga i roto i te waehere mo te whakahaere i nga rarangi huinga i roto i te kōwae nf_tables na te kore o nga arowhai tika i roto i te mahi nft_set_elem_init. Kei te huringa te bug e whakawhanui ana i te waahi rokiroki mo nga mea rarangi ki te 128 paita.
Ko te whakaeke me uru ki nga nftables, ka taea te tiki i roto i te mokowāingoa whatunga motuhake (ingoa ingoa whatunga) mena kei a koe nga mana CLONE_NEWUSER, CLONE_NEWNS, CLONE_NEWNET ranei (hei tauira, mena ka taea e koe te whakahaere i tetahi ipu taratahi). Ko te whakatika kaore ano kia waatea. Hei aukati i te whakaraeraetanga i roto i nga punaha noa, me mohio koe kua monoa te kaha ki te hanga mokowā ingoa a nga kaiwhakamahi kore whai mana ("sudo sysctl -w kernel.unprivileged_userns_clone=0").
Source: opennet.ru