ලිනක්ස් කර්නලයේ (CVE පවරා නැත) අවදානමක් හඳුනාගෙන ඇති අතර එමඟින් දේශීය පරිශීලකයෙකුට පද්ධතිය තුළ මූල අයිතිවාසිකම් ලබා ගැනීමට ඉඩ සලසයි. උබුන්ටු 22.04 හි මූල වරප්රසාද ලබා ගැනීම පෙන්නුම් කරන සූරාකෑමක් සකස් කර ඇති බව නිවේදනය කරයි. ගැටළුව විසඳන පැච් එකක් කර්නලයට ඇතුළත් කිරීම සඳහා යෝජනා කර ඇත.
nf_tables මොඩියුලයේ NFT_MSG_NEWSET විධානය භාවිතයෙන් කට්ටල ලැයිස්තු හසුරුවන විට දැනටමත් නිදහස් කර ඇති මතක ප්රදේශයකට (භාවිතා කිරීමෙන් පසු-නිදහස්) ප්රවේශ වීම නිසා අවදානම ඇති වේ. ප්රහාරය සිදු කිරීමට, ඔබට CLONE_NEWUSER, CLONE_NEWNS හෝ CLONE_NEWNET හිමිකම් තිබේ නම් (උදාහරණයක් ලෙස, ඔබට හුදකලා බහාලුමක් ධාවනය කළ හැකි නම්) වෙනම ජාල නාම අවකාශයකින් ලබා ගත හැකි nftables වෙත ප්රවේශය අවශ්ය වේ.
මූලාශ්රය: opennet.ru