အဓိကအချက်မှာ Linux အသုံးပြုသူအမည်နေရာအမျိုးမျိုးရှိ rlimit ကန့်သတ်ချက်များကိုကိုင်တွယ်သည့်ကုဒ်တွင် အားနည်းချက်တစ်ခု (CVE-2022-24122) ကိုဖော်ထုတ်တွေ့ရှိခဲ့ပြီး အခွင့်ထူးခံအဆင့်မြှင့်တင်မှုကိုခွင့်ပြုသည်။ ပြဿနာသည် kernel တွင်စတင်ပေါ်ပေါက်လာသည်။ Linux 5.14 ဖြစ်ပြီး 5.16.5 နှင့် 5.15.19 အပ်ဒိတ်များတွင် ပြင်ဆင်ပေးပါမည်။ တည်ငြိမ်သော ဘဏ်ခွဲများ Debian, UbuntuSUSE/openSUSE နှင့် RHEL တို့သည် ပြဿနာ၏ သက်ရောက်မှု မရှိသော်လည်း၊ နောက်ဆုံးပေါ် Fedora နှင့် Arch kernel များတွင် ပေါ်လာပါသည်။ Linux.
"ucounts" ဖွဲ့စည်းပုံကိုအသုံးပြုရန်အတွက် RLIMIT ကောင်တာအချို့၏အကောင်အထည်ဖော်မှုကိုပြောင်းလဲစေသည့် 2021 ခုနှစ်နွေရာသီတွင်ထည့်သွင်းထားသောပြောင်းလဲမှုတစ်ခုတွင် bug ကိုမိတ်ဆက်ခဲ့သည်။ RLIMIT အတွက် ဖန်တီးထားသည့် "ucounts" အရာဝတ္ထုများသည် ၎င်းတို့၏ ခွဲဝေသတ်မှတ်ထားသော မှတ်ဉာဏ်ကို ဖယ်ရှားပြီးနောက် (အသုံးပြုမှု-နောက်-အခမဲ့) ကို ဖယ်ရှားပြီးနောက်၊ ဆက်စပ် namespace ကို ဖျက်လိုက်ကာ၊ စိတ်ကြိုက်ကုဒ်၏ kernel-level ကို လုပ်ဆောင်နိုင်စေမည်ဖြစ်သည်။
စနစ်တွင် default အနေဖြင့် unprivileged user namespace access ကို enable လုပ်ထားမှသာ unprivileged user မှ vulnerability ကို exploit လုပ်နိုင်သည်။ Ubuntu နှင့် Fedora၊ သို့သော် အသက်သွင်းထားခြင်း မရှိပါ။ Debian နှင့် RHEL။ အားနည်းချက်ကိုပိတ်ဆို့ရန်ဖြေရှင်းနည်းအနေဖြင့် user namespace သို့ unprivileged access ကို disable လုပ်နိုင်သည်- sysctl -w kernel.unprivileged_userns_clone=0
source: opennet.ru
