ਲੀਨਕਸ ਕਰਨਲ ਦੇ QoS ਸਬ-ਸਿਸਟਮ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ, ਤੁਹਾਨੂੰ ਸਿਸਟਮ ਵਿੱਚ ਆਪਣੇ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਨੂੰ ਉੱਚਾ ਚੁੱਕਣ ਦੀ ਆਗਿਆ ਦਿੰਦੀਆਂ ਹਨ।

ਲੀਨਕਸ ਕਰਨਲ (CVE-2023-1281, CVE-2023-1829) ਵਿੱਚ ਦੋ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਪਛਾਣ ਕੀਤੀ ਗਈ ਹੈ ਜੋ ਇੱਕ ਸਥਾਨਕ ਉਪਭੋਗਤਾ ਨੂੰ ਸਿਸਟਮ ਵਿੱਚ ਆਪਣੇ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਨੂੰ ਉੱਚਾ ਚੁੱਕਣ ਦੀ ਆਗਿਆ ਦਿੰਦੀਆਂ ਹਨ। ਹਮਲੇ ਨੂੰ ਅੰਜਾਮ ਦੇਣ ਲਈ, CAP_NET_ADMIN ਅਧਿਕਾਰਾਂ ਦੇ ਨਾਲ ਉਪਲਬਧ, ਟਰੈਫਿਕ ਵਰਗੀਕਰਣ ਬਣਾਉਣ ਅਤੇ ਸੰਸ਼ੋਧਿਤ ਕਰਨ ਲਈ ਅਨੁਮਤੀਆਂ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਜੋ ਉਪਭੋਗਤਾ ਨੇਮਸਪੇਸ ਬਣਾਉਣ ਦੀ ਯੋਗਤਾ ਨਾਲ ਪ੍ਰਾਪਤ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ। ਸਮੱਸਿਆਵਾਂ ਕਰਨਲ 4.14 ਤੋਂ ਸ਼ੁਰੂ ਹੁੰਦੀਆਂ ਹਨ ਅਤੇ 6.2 ਸ਼ਾਖਾ ਵਿੱਚ ਹੱਲ ਕੀਤੀਆਂ ਗਈਆਂ ਸਨ।

ਕਮਜ਼ੋਰੀਆਂ tcindex ਟ੍ਰੈਫਿਕ ਕਲਾਸੀਫਾਇਰ ਕੋਡ ਵਿੱਚ ਇਸ ਨੂੰ ਮੁਕਤ (ਵਰਤੋਂ-ਬਾਅਦ-ਮੁਕਤ) ਕਰਨ ਤੋਂ ਬਾਅਦ ਮੈਮੋਰੀ ਐਕਸੈਸ ਕਾਰਨ ਹੁੰਦੀਆਂ ਹਨ, ਜੋ ਕਿ ਲੀਨਕਸ ਕਰਨਲ ਦੇ QoS (ਸੇਵਾ ਦੀ ਗੁਣਵੱਤਾ) ਸਬਸਿਸਟਮ ਦਾ ਹਿੱਸਾ ਹੈ। ਸਭ ਤੋਂ ਵਧੀਆ ਹੈਸ਼ ਫਿਲਟਰਾਂ ਨੂੰ ਅੱਪਡੇਟ ਕਰਨ ਵੇਲੇ ਪਹਿਲੀ ਕਮਜ਼ੋਰੀ ਦੌੜ ਦੀ ਸਥਿਤੀ ਦੇ ਕਾਰਨ ਹੁੰਦੀ ਹੈ, ਅਤੇ ਦੂਜੀ ਕਮਜ਼ੋਰੀ ਉਦੋਂ ਹੁੰਦੀ ਹੈ ਜਦੋਂ ਇੱਕ ਅਨੁਕੂਲ ਹੈਸ਼ ਫਿਲਟਰ ਨੂੰ ਮਿਟਾਉਂਦੇ ਹੋ। ਤੁਸੀਂ ਹੇਠਾਂ ਦਿੱਤੇ ਪੰਨਿਆਂ 'ਤੇ ਵੰਡਾਂ ਵਿੱਚ ਫਿਕਸ ਨੂੰ ਟਰੈਕ ਕਰ ਸਕਦੇ ਹੋ: ਡੇਬੀਅਨ, ਉਬੰਟੂ, ਜੈਂਟੂ, ਆਰਐਚਈਐਲ, ਸੂਸੇ, ਫੇਡੋਰਾ, ਜੈਂਟੂ, ਆਰਚ। ਇੱਕ ਹੱਲ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਕਮਜ਼ੋਰੀ ਦੇ ਸ਼ੋਸ਼ਣ ਨੂੰ ਰੋਕਣ ਲਈ, ਤੁਸੀਂ ਗੈਰ-ਅਧਿਕਾਰਤ ਉਪਭੋਗਤਾਵਾਂ ("sudo sysctl -w kernel.unprivileged_userns_clone=0") ਦੁਆਰਾ ਨੇਮਸਪੇਸ ਬਣਾਉਣ ਦੀ ਯੋਗਤਾ ਨੂੰ ਅਯੋਗ ਕਰ ਸਕਦੇ ਹੋ।

ਸਰੋਤ: opennet.ru