ဒေသခံအသုံးပြုသူတစ်ဦးသည် စနစ်အတွင်း ၎င်းတို့၏အခွင့်အရေးများကို မြှင့်တင်ခွင့်ပြုသည့် Linux kernel (CVE-2023-1281၊ CVE-2023-1829) တွင် အားနည်းချက်နှစ်ခုကို ဖော်ထုတ်ထားသည်။ တိုက်ခိုက်မှုတစ်ခုလုပ်ဆောင်ရန်၊ အသုံးပြုသူအမည်နေရာများကို ဖန်တီးနိုင်မှုဖြင့် ရရှိနိုင်သည့် CAP_NET_ADMIN အခွင့်အရေးများနှင့် ရရှိနိုင်သော ယာဉ်အသွားအလာ အမျိုးအစားခွဲခြားမှုများကို ဖန်တီးရန်နှင့် ပြင်ဆင်ရန် ခွင့်ပြုချက်များ လိုအပ်ပါသည်။ ပြဿနာများသည် kernel 4.14 မှစတင်၍ ပေါ်လာပြီး 6.2 ဌာနခွဲတွင် ဖြေရှင်းခဲ့သည်။
Linux kernel ၏ QoS (ဝန်ဆောင်မှုအရည်အသွေး) subsystem ၏တစ်စိတ်တစ်ပိုင်းဖြစ်သည့် tcindex traffic classifier code တွင် (အသုံးပြုပြီးနောက် အခမဲ့) ကို လွတ်ကင်းပြီးနောက် memory access ကြောင့် ဖြစ်ပေါ်လာသော အားနည်းချက်များဖြစ်သည်။ အသင့်တော်ဆုံး hash filter များကို အပ်ဒိတ်လုပ်သောအခါတွင် ပြိုင်ဆိုင်မှုအခြေအနေတစ်ခုကြောင့် ပထမအားနည်းချက်သည် ဖြစ်ပေါ်လာပြီး အကောင်းဆုံးသော hash filter တစ်ခုကို ဖျက်လိုက်သောအခါ ဒုတိယအားနည်းချက်သည် ဖြစ်ပေါ်လာပါသည်။ အောက်ပါစာမျက်နှာများတွင် ဖြန့်ဝေမှုများတွင် ပြုပြင်မှုကို သင်ခြေရာခံနိုင်သည်- Debian၊ Ubuntu၊ Gentoo၊ RHEL၊ SUSE၊ Fedora၊ Gentoo၊ Arch။ ဖြေရှင်းနည်းကို အသုံးပြု၍ အားနည်းချက်၏ အမြတ်ထုတ်ခြင်းကို ပိတ်ဆို့ရန်၊ အခွင့်ထူးမခံသော အသုံးပြုသူများ (“sudo sysctl -w kernel.unprivileged_userns_clone=0”) ဖြင့် အမည်နေရာလွတ်များ ဖန်တီးနိုင်မှုကို သင် ပိတ်နိုင်သည်။
source: opennet.ru