په لینکس کرنل (CVE-2023-1281, CVE-2023-1829) کې دوه زیانمنونکي پیژندل شوي چې محلي کارونکي ته اجازه ورکوي چې په سیسټم کې خپل امتیازات لوړ کړي. د برید ترسره کولو لپاره، د ټرافیک کټګوریو جوړولو او تعدیلولو اجازې ته اړتیا ده، د CAP_NET_ADMIN حقونو سره شتون لري، کوم چې د کارن نوم ځایونو جوړولو وړتیا سره ترلاسه کیدی شي. ستونزې د کرنل 4.14 څخه پیل شوي او په 6.2 څانګه کې حل شوي.
زیانمنتیاوې د حافظې لاسرسي له امله رامینځته کیږي وروسته له دې چې دا د tcindex ترافیک کټګوري کوډ کې خلاص شي (د کارولو وروسته وړیا) ، کوم چې د لینکس کرنل د QoS (د خدماتو کیفیت) فرعي سیسټم برخه ده. لومړی زیان د ریس حالت له امله رامینځته کیږي کله چې د suboptimal هش فلټرونو تازه کول ، او دوهم زیان پیښیږي کله چې د مطلوب هش فلټر حذف کول. تاسو کولی شئ په لاندې پاڼو کې توزیع کې اصلاحات تعقیب کړئ: Debian، Ubuntu، Gentoo، RHEL، SUSE، Fedora، Gentoo، Arch. د کار په کارولو سره د زیان مننې د استخراج د مخنیوي لپاره، تاسو کولی شئ د غیرمستقیم کاروونکو لخوا د نوم ځایونو جوړولو وړتیا غیر فعال کړئ ("sudo sysctl -w kernel.unprivileged_userns_clone=0").
سرچینه: opennet.ru