लिनक्स कर्नेलको QoS उपप्रणालीमा कमजोरीहरू, तपाईंलाई प्रणालीमा आफ्ना विशेषाधिकारहरू बढाउन अनुमति दिँदै

लिनक्स कर्नेल (CVE-2023-1281, CVE-2023-1829) मा दुई कमजोरीहरू पहिचान गरिएको छ जसले स्थानीय प्रयोगकर्तालाई प्रणालीमा आफ्ना विशेषाधिकारहरू बढाउन अनुमति दिन्छ। आक्रमण गर्नको लागि, CAP_NET_ADMIN अधिकारहरूसँग उपलब्ध ट्राफिक क्लासिफायरहरू सिर्जना र परिमार्जन गर्न अनुमतिहरू आवश्यक छन्, जुन प्रयोगकर्ता नेमस्पेसहरू सिर्जना गर्ने क्षमताको साथ प्राप्त गर्न सकिन्छ। समस्याहरू कर्नेल 4.14 बाट सुरु भयो र 6.2 शाखामा फिक्स गरियो।

कमजोरीहरू tcindex ट्राफिक क्लासिफायर कोडमा स्वतन्त्र (प्रयोग-पश्चात-मुक्त) भएपछि मेमोरी पहुँचको कारणले गर्दा हुन्छ, जुन लिनक्स कर्नेलको QoS (सेवाको गुणस्तर) उपप्रणालीको अंश हो। सबोप्टिमल ह्यास फिल्टरहरू अद्यावधिक गर्दा रेस अवस्थाको कारणले पहिलो जोखिम हुन्छ, र दोस्रो जोखिम इष्टतम ह्यास फिल्टर मेटाउँदा हुन्छ। तपाईंले निम्न पृष्ठहरूमा वितरणमा फिक्स ट्र्याक गर्न सक्नुहुन्छ: डेबियन, उबुन्टु, जेन्टु, आरएचईएल, सुस, फेडोरा, गेन्टु, आर्क। एक workaround को प्रयोग गरेर जोखिम को शोषण रोक्न को लागी, तपाईले विशेषाधिकार नभएका प्रयोगकर्ताहरु ("sudo sysctl -w kernel.unprivileged_userns_clone=0") द्वारा नेमस्पेसहरू सिर्जना गर्ने क्षमतालाई असक्षम गर्न सक्नुहुन्छ।

स्रोत: opennet.ru