Линуксийн цөмд (CVE-2023-1281, CVE-2023-1829) хоёр эмзэг байдлыг илрүүлсэн бөгөөд энэ нь дотоод хэрэглэгчдэд систем дэх эрхээ нэмэгдүүлэх боломжийг олгодог. Халдлага үйлдэхийн тулд CAP_NET_ADMIN эрхээр ашиглах боломжтой, хэрэглэгчийн нэрийн орон зай үүсгэх боломжтой замын хөдөлгөөний ангилагчийг үүсгэх, өөрчлөх зөвшөөрөл шаардлагатай. Асуудал нь цөмийн 4.14-ээс эхлэн гарч ирсэн бөгөөд 6.2 салбар дээр зассан.
Линуксийн цөмийн QoS (Үйлчилгээний чанар) дэд системийн нэг хэсэг болох tcindex урсгалын ангилагч код дахь санах ойг сулласны дараа (үнэгүй ашигласны дараа) нэвтрэх эрхээс болж эмзэг байдал үүсдэг. Эхний эмзэг байдал нь дутуу хэш шүүлтүүрийг шинэчлэх үед уралдааны нөхцөл байдлын улмаас үүсдэг бол хоёр дахь эмзэг байдал нь оновчтой хэш шүүлтүүрийг устгах үед үүсдэг. Та дараах хуудсан дээрх түгээлтийн засваруудыг хянах боломжтой: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Gentoo, Arch. Тусгай шийдлийг ашиглан эмзэг байдлын ашиглалтыг хаахын тулд та эрхгүй хэрэглэгчдийн нэрийн орон зай үүсгэх боломжийг идэвхгүй болгож болно (“sudo sysctl -w kernel.unprivileged_userns_clone=0”).
Эх сурвалж: opennet.ru