Линуксийн цөмийн Netfilter болон io_uring дэд системүүдэд локал хэрэглэгчдэд систем дэх эрхээ нэмэгдүүлэх боломжийг олгодог сул талуудыг илрүүлсэн.
- nftables багц шүүлтүүрээр хангадаг nf_tables модулийн санах ойн ашиглалтын дараа ашиглах эрхээс үүдэлтэй Netfilter дэд систем дэх эмзэг байдал (CVE-2023-32233). nftables тохиргоог шинэчлэхийн тулд тусгайлан боловсруулсан хүсэлтийг илгээх замаар эмзэг байдлыг ашиглаж болно. Халдлагыг гүйцэтгэхийн тулд nftables-д хандах шаардлагатай бөгөөд хэрэв танд CLONE_NEWUSER, CLONE_NEWNS эсвэл CLONE_NEWNET эрхтэй (жишээлбэл, тусгаарлагдсан контейнер ажиллуулж чадвал) тусдаа сүлжээний нэрийн талбараас авах боломжтой.
Хэрэглэгчдэд шинэчлэлтүүдийг суулгах цаг өгөхийн тулд асуудлыг тодорхойлсон судлаач нарийвчилсан мэдээлэл, үндсэн бүрхүүлээр хангадаг ажлын мөлжлөгийн жишээг нийтлэхийг долоо хоног (15-р сарын 6.4 хүртэл) хойшлуулна гэж амласан. Энэ эмзэг байдлыг 1-rcXNUMX шинэчлэлтээр зассан. Та Debian, Ubuntu, Gentoo, RHEL, Fedora, SUSE/openSUSE, Arch гэсэн хуудсууд дээрх түгээлтийн эмзэг байдлын засварыг хянах боломжтой.
- 5.1 хувилбараас хойш Линуксийн цөмд багтсан io_uring асинхрон оролт/гаралтын интерфэйсийг хэрэгжүүлэх явцад гарсан эмзэг байдал (CVE хараахан оноогдоогүй байна). Асуудал нь io_sqe_buffer_register функцийн алдаанаас үүдэлтэй бөгөөд энэ нь статик байдлаар хуваарилагдсан буферийн хязгаараас гадна физик санах ойд хандах боломжийг олгодог. Асуудал нь зөвхөн 6.3 салбар дээр гарч ирэх бөгөөд удахгүй гарах шинэчлэлт 6.3.2-д засах болно. Ашиглалтын прототип нь туршилтанд аль хэдийн бэлэн болсон бөгөөд энэ нь цөмийн эрх бүхий кодыг ажиллуулах боломжийг танд олгоно.
Эх сурвалж: opennet.ru