लिनक्स कर्नलच्या QoS उपप्रणालीमधील भेद्यता, ज्यामुळे तुम्हाला सिस्टममध्ये तुमचे विशेषाधिकार वाढवता येतात.

लिनक्स कर्नल (CVE-2023-1281, CVE-2023-1829) मध्ये दोन भेद्यता ओळखल्या गेल्या आहेत ज्या स्थानिक वापरकर्त्याला त्यांचे विशेषाधिकार प्रणालीमध्ये वाढवण्याची परवानगी देतात. हल्ला करण्यासाठी, CAP_NET_ADMIN अधिकारांसह उपलब्ध रहदारी वर्गीकरण तयार आणि सुधारित करण्यासाठी परवानग्या आवश्यक आहेत, जे वापरकर्ता नेमस्पेस तयार करण्याच्या क्षमतेसह प्राप्त केले जाऊ शकतात. समस्या कर्नल 4.14 पासून सुरू झाल्या आणि 6.2 शाखेत निश्चित केल्या गेल्या.

लिनक्स कर्नलच्या QoS (सेवेचा दर्जा) उपप्रणालीचा भाग असलेल्या tcindex ट्रॅफिक क्लासिफायर कोडमध्ये मेमरी ऍक्सेस (वापरल्यानंतर-मुक्त) झाल्यानंतर असुरक्षा उद्भवते. सबऑप्टिमल हॅश फिल्टर्स अपडेट करताना रेस कंडिशनमुळे पहिली भेद्यता येते आणि इष्टतम हॅश फिल्टर हटवताना दुसरी भेद्यता येते. तुम्ही खालील पानांवर डिस्ट्रिब्युशनमधील निराकरणाचा मागोवा घेऊ शकता: डेबियन, उबंटू, जेंटू, आरएचईएल, सुस, फेडोरा, जेंटू, आर्क. वर्कअराउंड वापरून असुरक्षिततेचे शोषण रोखण्यासाठी, तुम्ही विशेषाधिकार नसलेल्या वापरकर्त्यांद्वारे नेमस्पेस तयार करण्याची क्षमता अक्षम करू शकता (“sudo sysctl -w kernel.unprivileged_userns_clone=0”).

स्त्रोत: opennet.ru