ะ ัะดัะต Linux ะฒััะฒะปะตะฝะฐ ััะทะฒะธะผะพััั (CVE ะฝะต ะฝะฐะทะฝะฐัะตะฝ), ะฟะพะทะฒะพะปัััะฐั ะปะพะบะฐะปัะฝะพะผั ะฟะพะปัะทะพะฒะฐัะตะปั ะฟะพะปััะธัั ะฟัะฐะฒะฐ root ะฒ ัะธััะตะผะต. ะะฐัะฒะปะตะฝะพ ะพ ะฟะพะดะณะพัะพะฒะบะต ัะบัะฟะปะพะธัะฐ, ะดะตะผะพะฝัััะธััััะตะณะพ ะฟะพะปััะตะฝะธะต root-ะฟัะธะฒะธะปะตะณะธะน ะฒ Ubuntu 22.04. ะะปั ะฒะบะปััะตะฝะธั ะฒ ัะดัะพ ะฟัะตะดะปะพะถะตะฝ ะฟะฐัั ั ััััะฐะฝะตะฝะธะตะผ ะฟัะพะฑะปะตะผั.
ะฃัะทะฒะธะผะพััั ะฒัะทะฒะฐะฝะฐ ะพะฑัะฐัะตะฝะธะตะผ ะบ ัะถะต ะพัะฒะพะฑะพะถะดัะฝะฝะพะน ะพะฑะปะฐััะธ ะฟะฐะผััะธ (use-after-free) ะฟัะธ ะผะฐะฝะธะฟัะปััะธะธ ั set-ัะฟะธัะบะฐะผะธ ะฟัะธ ะฟะพะผะพัะธ ะบะพะผะฐะฝะดั NFT_MSG_NEWSET ะฒ ะผะพะดัะปะต nf_tables. ะะปั ะฟัะพะฒะตะดะตะฝะธั ะฐัะฐะบะธ ััะตะฑัะตััั ะฝะฐะปะธัะธะต ะดะพัััะฟะฐ ะบ nftables, ะบะพัะพััะน ะผะพะถะฝะพ ะฟะพะปััะธัั ะฒ ะพัะดะตะปัะฝะพะผ ัะตัะตะฒะพะผ ะฟัะพัััะฐะฝััะฒะต ะธะผัะฝ (network namespaces) ะฟัะธ ะฝะฐะปะธัะธะธ ะฟัะฐะฒ CLONE_NEWUSER, CLONE_NEWNS ะธะปะธ CLONE_NEWNET (ะฝะฐะฟัะธะผะตั, ะฟัะธ ะฒะพะทะผะพะถะฝะพััะธ ะทะฐะฟััะบะฐ ะธะทะพะปะธัะพะฒะฐะฝะฝะพะณะพ ะบะพะฝัะตะนะฝะตัะฐ).
เจธเจฐเฉเจค: opennet.ru