د لینکس کرنل فرعي سیسټمونو Netfilter او io_uring کې زیان منونکي پیژندل شوي چې محلي کارونکي ته اجازه ورکوي چې په سیسټم کې خپل امتیازات زیات کړي:
- د Netfilter فرعي سیسټم کې زیانمنتیا (CVE-2023-32233) د nf_tables ماډل کې د کارولو وروسته وړیا حافظې لاسرسي له امله رامینځته کیږي ، کوم چې د nftables پاکټ فلټر چمتو کوي. زیانمنتیا د nftables ترتیب تازه کولو لپاره د ځانګړي چمتو شوي غوښتنو په لیږلو سره کارول کیدی شي. د برید ترسره کولو لپاره، nftables ته لاسرسی اړین دی، کوم چې د شبکې په جلا نوم ځایونو کې ترلاسه کیدی شي که تاسو د CLONE_NEWUSER، CLONE_NEWNS یا CLONE_NEWNET حقونه لرئ (د مثال په توګه، که تاسو یو جلا کانټینر چلولی شئ).
کاروونکو ته د تازه معلوماتو نصبولو لپاره وخت ورکولو لپاره، څیړونکي چې ستونزه یې پیژندلې ژمنه کړې چې د یوې اونۍ لپاره ځنډوي (د می تر 15 پورې) د تفصيلي معلوماتو خپرول او د کاري استحصال یوه بیلګه چې د ریښې شیل چمتو کوي. زیانمنتیا په تازه 6.4-rc1 کې ټاکل شوې وه. تاسو کولی شئ په پاڼو کې د توزیع کې د زیانمننې سمون تعقیب کړئ: Debian، Ubuntu، Gentoo، RHEL، Fedora، SUSE/openSUSE، Arch.
- د io_uring اسینکرونس ان پټ/آؤټ پوټ انٹرفیس پلي کولو کې یو زیانمنتیا (CVE تراوسه نه دی ټاکل شوی) چې د 5.1 خوشې کیدو راهیسې د لینکس کرنل کې شامل شوی. ستونزه د io_sqe_buffer_register فنکشن کې د بګ له امله رامینځته شوې ، کوم چې د جامد تخصیص شوي بفر له حد هاخوا فزیکي حافظې ته لاسرسي ته اجازه ورکوي. ستونزه یوازې په څانګه 6.3 کې ښکاري او په راتلونکي تازه 6.3.2 کې به حل شي. د استحصال یو کاري پروټوټایپ دمخه د ازموینې لپاره شتون لري ، تاسو ته اجازه درکوي د کرنل امتیازاتو سره کوډ اجرا کړئ.
سرچینه: opennet.ru