E rua nga whakaraeraetanga kua kitea i roto i te kernel Linux (CVE-2023-1281, CVE-2023-1829) e taea ai e tetahi kaiwhakamahi o te rohe te whakanui i o raatau mana ki te punaha. Ki te whakahaere i te whakaeke, ka hiahiatia nga whakaaetanga ki te hanga me te whakarereke i nga whakarōpū waka, e waatea ana me nga mana CAP_NET_ADMIN, ka taea te whiwhi me te kaha ki te hanga mokowā ingoa kaiwhakamahi. I puta nga raruraru i timata mai i te kernel 4.14 ka whakatika ki te peka 6.2.
Ko nga whakaraeraetanga ka puta mai i te uru mahara i muri i tana wetewete (whakamahi-muri-kore) i roto i te tcindex traffic classifier code, he wahanga o te QoS (Kounga o te ratonga) subsystem o te kernel Linux. Ko te whakaraeraetanga tuatahi ka puta na te ahuatanga o te iwi i te wa e whakahōu ana i nga whiriwhiringa hash suboptimal, a ko te whakaraerae tuarua ka puta i te wa e mukua ana he tātari hash tino pai. Ka taea e koe te whai i nga whakatikatika i nga tohatoha i nga wharangi e whai ake nei: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Gentoo, Arch. Hei aukati i te whakaraeraetanga o te whakaraeraetanga ma te whakamahi i tetahi mahi, ka taea e koe te whakakore i te kaha ki te hanga mokowāingoa e nga kaiwhakamahi koretake ("sudo sysctl -w kernel.unprivileged_userns_clone=0").
Source: opennet.ru