لينڪس ڪنيل (CVE-2023-1281, CVE-2023-1829) ۾ ٻه ڪمزورين جي نشاندهي ڪئي وئي آهي جيڪي مقامي صارف کي سسٽم ۾ پنهنجا استحقاق بلند ڪرڻ جي اجازت ڏين ٿيون. حملي لاءِ اٿارٽي جي ضرورت آهي ٽريفڪ ڪلاسفير ٺاهڻ ۽ تبديل ڪرڻ لاءِ، CAP_NET_ADMIN حقن سان دستياب آهي، جيڪي حاصل ڪري سگھجن ٿيون صارف جي نالي جي جاءِ ٺاهڻ جي صلاحيت سان. 4.14 ڪرنل کان وٺي مسئلا ظاهر ٿيندا آهن ۽ 6.2 برانچ ۾ مقرر ٿيل آهن.
ڪمزوريون ميموري تائين رسائي جي ڪري پيدا ٿين ٿيون ان کان پوءِ ان کي آزاد ڪيو وڃي (استعمال کان پوءِ-آزاد) tcindex ٽريفڪ ڪلاسفير ڪوڊ ۾، جيڪو لينڪس ڪنيل جي QoS (سروس جي معيار) سب سسٽم جو حصو آهي. پهريون خطرو پاڻ کي نسل جي حالت جي ڪري ظاهر ٿئي ٿو جڏهن غير بهتر هيش فلٽر کي اپڊيٽ ڪيو وڃي، ۽ ٻيو نقصان جڏهن هڪ بهترين هيش فلٽر کي حذف ڪيو وڃي. توھان ھيٺ ڏنل صفحن تي تقسيم ۾ فڪس کي ٽريڪ ڪري سگھو ٿا: Debian، Ubuntu، Gentoo، RHEL، SUSE، Fedora، Gentoo، Arch. ڪم ڪار ۾ ڪمزورين جي استحصال کي روڪڻ لاءِ، توهان غير استحقاق رکندڙ استعمال ڪندڙن ("sudo sysctl -w kernel.unprivileged_userns_clone=0") جي نالي جي جاءِ ٺاهڻ جي صلاحيت کي بند ڪري سگهو ٿا.
جو ذريعو: opennet.ru