Kua kitea nga whakaraeraetanga i roto i nga punaha iti o te kernel Linux Netfilter me io_uring e taea ai e te kaiwhakamahi rohe te whakanui ake i o raatau mana ki te punaha:
- He whakaraeraetanga (CVE-2023-32233) i roto i te punaha iti Netfilter na te urunga mahara-muri-kore utu i roto i te kōwae nf_tables, e whakarato ana i te whiriwhiringa paatete nftables. Ka taea te whakaraeraetanga ma te tuku tono motuhake ki te whakahou i te whirihoranga nftables. Hei whakahaere i te whakaeke, me uru ki nga nftables, ka taea te tiki i roto i nga mokowāingoa whatunga motuhake mena kei a koe nga mana CLONE_NEWUSER, CLONE_NEWNS, CLONE_NEWNET ranei (hei tauira, mena ka taea e koe te whakahaere i tetahi ipu taratahi).
Hei hoatu ki nga kaiwhakamahi he wa ki te whakauru i nga whakahoutanga, ko te kairangahau nana i tohu te raru i oati kia hikitia mo te wiki (tae noa ki te 15 o Mei) te whakaputanga o nga korero taipitopito me tetahi tauira o te mahi mahi e whakarato ana i te anga pakiaka. I whakatikahia te whakaraeraetanga i te whakahou 6.4-rc1. Ka taea e koe te whai i te whakatikatika o te whakaraerae i nga tohatoha i runga i nga wharangi: Debian, Ubuntu, Gentoo, RHEL, Fedora, SUSE/openSUSE, Arch.
- He whakaraeraetanga (kaore ano kia tohua te CVE) i roto i te whakatinanatanga o te io_uring atanga whakauru/putanga atanga, i whakauruhia ki te kernel Linux mai i te tukunga 5.1. Ko te raruraru i puta mai i te pepeke i roto i te mahi io_sqe_buffer_register, e taea ai te uru ki te mahara tinana ki tua atu i te rohe o te parepare kua tohatohahia. Ko te raruraru ka puta anake i te peka 6.3 ka whakatikahia i roto i te whakahou 6.3.2 e haere ake nei. Kei te waatea kee tetahi tauira mahi o te mahi hei whakamatautau, ka taea e koe te mahi waehere me nga mana o te kernel.
Source: opennet.ru