په لینکس کرنل کې یو زیانمنونکي پیژندل شوي (CVE نه دی ټاکل شوی) چې ځایی کارونکي ته اجازه ورکوي چې په سیسټم کې د ریښو حقونه ترلاسه کړي. دا اعلان شوی چې یو استحصال چمتو شوی چې په اوبنټو 22.04 کې د ریښو امتیازاتو ترلاسه کول ښیې. یو پیچ چې ستونزه حل کوي په کرنل کې د شاملولو لپاره وړاندیز شوی.
زیانمنتیا د nf_tables ماډل کې د NFT_MSG_NEWSET کمانډ په کارولو سره د سیټ لیستونو اداره کولو په وخت کې د دمخه خلاص شوي حافظې ساحې (استعمال وروسته وړیا) ته د لاسرسي له امله رامینځته کیږي. د برید ترسره کولو لپاره، nftables ته لاسرسی اړین دی، کوم چې د شبکې په جلا نوم ځایونو کې ترلاسه کیدی شي که تاسو د CLONE_NEWUSER، CLONE_NEWNS یا CLONE_NEWNET حقونه لرئ (د مثال په توګه، که تاسو یو جلا کانټینر چلولی شئ).
سرچینه: opennet.ru