Dua kelemahan telah dikenal pasti dalam kernel Linux (CVE-2023-1281, CVE-2023-1829) yang membolehkan pengguna tempatan meningkatkan keistimewaan mereka dalam sistem. Serangan itu memerlukan kuasa untuk mencipta dan mengubah suai pengelas trafik, tersedia dengan hak CAP_NET_ADMIN, yang boleh diperolehi dengan keupayaan untuk mencipta ruang nama pengguna. Masalah muncul sejak kernel 4.14 dan diperbaiki dalam cawangan 6.2.
Kerentanan disebabkan oleh mengakses memori selepas ia dibebaskan (gunakan selepas bebas) dalam kod pengelas trafik tcindex, yang merupakan sebahagian daripada subsistem QoS (Kualiti perkhidmatan) kernel Linux. Kerentanan pertama menjelma sendiri disebabkan oleh keadaan perlumbaan apabila mengemas kini penapis cincang tidak optimum, dan kelemahan kedua apabila memadamkan penapis cincang optimum. Anda boleh menjejaki pembetulan dalam pengedaran pada halaman berikut: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Gentoo, Arch. Untuk menyekat eksploitasi kelemahan dalam penyelesaian, anda boleh melumpuhkan keupayaan untuk mencipta ruang nama oleh pengguna yang tidak mempunyai hak istimewa ("sudo sysctl -w kernel.unprivileged_userns_clone=0").
Sumber: opennet.ru