لينڪس ڪرنل ۾ هڪ خطري جي نشاندهي ڪئي وئي آهي (CVE تفويض نه ڪئي وئي آهي) جيڪا مقامي صارف کي سسٽم ۾ روٽ حق حاصل ڪرڻ جي اجازت ڏئي ٿي. اهو اعلان ڪيو ويو آهي ته هڪ استحصال تيار ڪيو ويو آهي جيڪو ظاهر ڪري ٿو Ubuntu 22.04 ۾ روٽ استحقاق حاصل ڪرڻ. ھڪڙو پيچ جيڪو مسئلو حل ڪري ٿو ان کي شامل ڪرڻ لاء تجويز ڪيو ويو آھي ڪنيل ۾.
nf_tables ماڊل ۾ NFT_MSG_NEWSET ڪمانڊ استعمال ڪندي سيٽ لسٽن کي ترتيب ڏيڻ وقت اڳ ۾ ئي آزاد ٿيل ميموري ايريا (استعمال کان پوءِ-آزاد) تائين رسائي جي ڪري نقصان ٿيندو آهي. حملي کي انجام ڏيڻ لاءِ، nftables تائين پهچ گهربل آهي، جيڪا هڪ الڳ نيٽ ورڪ جي نالي جي جڳهن ۾ حاصل ڪري سگهجي ٿي جيڪڏهن توهان وٽ CLONE_NEWUSER، CLONE_NEWNS يا CLONE_NEWNET حق آهن (مثال طور، جيڪڏهن توهان هڪ الڳ ڪنٽينر هلائي سگهو ٿا).
جو ذريعو: opennet.ru