Гол цөмд Linux Төрөл бүрийн хэрэглэгчийн нэрийн орон зайд rlimit хязгаарлалтыг зохицуулдаг кодод эмзэг байдал (CVE-2022-24122) илэрсэн бөгөөд энэ нь давуу эрхийг нэмэгдүүлэх боломжийг олгодог. Асуудал нь цөмөөс эхэлж илэрдэг. Linux 5.14 хувилбартай бөгөөд 5.16.5 болон 5.15.19 шинэчлэлтүүдэд засагдах болно. Тогтвортой салбарууд Debian, Ubuntu, SUSE/openSUSE болон RHEL нь энэ асуудалд өртөөгүй боловч хамгийн сүүлийн үеийн Fedora болон Arch цөмүүдэд гарч ирж байна. Linux.
Алдааг 2021 оны зун нэмсэн өөрчлөлтөөр нэвтрүүлсэн бөгөөд зарим RLIMIT тоолуурын хэрэгжилтийг "ucounts" бүтцийг ашиглахад шилжүүлсэн. RLIMIT-д зориулж үүсгэсэн "ucounts" объектууд нь холбогдох нэрийн орон зайг устгасны дараа тэдгээрийн хуваарилагдсан санах ойг сулласны дараа (үнэгүй ашиглах) үргэлжлүүлэн ашиглагдаж, цөмийн түвшний захиалгат кодыг гүйцэтгэх боломжтой болсон.
Эрхгүй хэрэглэгч эмзэг байдлыг ашиглах нь зөвхөн системд эрхгүй хэрэглэгчийн нэрийн орон зайд хандах эрхийг идэвхжүүлсэн тохиолдолд л боломжтой бөгөөд энэ нь анхдагчаар идэвхждэг. Ubuntu болон Fedora, гэхдээ идэвхжээгүй байна Debian болон RHEL. Эмзэг байдлыг хаах тойрон гарах арга зам болгон та хэрэглэгчийн нэрийн орон зайд эрхгүй хандалтыг идэвхгүй болгож болно: sysctl -w kernel.unprivileged_userns_clone=0
Эх сурвалж: opennet.ru
