ဒေသခံအသုံးပြုသူတစ်ဦးအား စနစ်အတွင်း root လုပ်ပိုင်ခွင့်များရရှိရန် ခွင့်ပြုပေးသော Linux kernel (CVE မသတ်မှတ်ထားသော) တွင် အားနည်းချက်တစ်ခုအား ဖော်ထုတ်ထားပါသည်။ Ubuntu 22.04 တွင် root အခွင့်ထူးများရရှိခြင်းကို သရုပ်ပြသည့် exploit တစ်ခုကို ပြင်ဆင်ထားကြောင်း ကြေညာထားသည်။ ပြဿနာကိုဖြေရှင်းပေးသည့် patch ကို kernel တွင်ထည့်သွင်းရန် အဆိုပြုထားသည်။
NFT_MSG_NEWSET ညွှန်ကြားချက်ကို nf_tables မော်ဂျူးရှိ သတ်မှတ်စာရင်းများကို အသုံးပြု၍ ကန့်သတ်စာရင်းများကို ကြိုးကိုင်သည့်အခါ လွတ်ပြီးသား မမ်မိုရီဧရိယာ (အသုံးပြုပြီးနောက် အခမဲ့) ကို ဝင်ရောက်ခြင်းဖြင့် အားနည်းချက်ဖြစ်လာသည်။ တိုက်ခိုက်မှုကိုလုပ်ဆောင်ရန်၊ သင့်တွင် CLONE_NEWUSER၊ CLONE_NEWNS သို့မဟုတ် CLONE_NEWNET လုပ်ပိုင်ခွင့်များရှိပါက သီးခြားကွန်ရက် namespaces တွင် ရရှိနိုင်သည့် nftables ကို ဝင်ရောက်အသုံးပြုရန် လိုအပ်သည် (ဥပမာ၊ သီးခြားကွန်တိန်နာတစ်ခုအား လုပ်ဆောင်နိုင်လျှင်)။
source: opennet.ru