Linux කර්නල් උප පද්ධති වන Netfilter සහ io_uring හි දුර්වලතා හඳුනාගෙන ඇති අතර එමඟින් දේශීය පරිශීලකයෙකුට පද්ධතිය තුළ ඔවුන්ගේ වරප්රසාද වැඩි කිරීමට ඉඩ ලබා දේ:
- nftables පැකට් ෆිල්ටරය සපයන nf_tables මොඩියුලයේ භාවිතයෙන් පසු-නිදහස් මතක ප්රවේශයක් හේතුවෙන් Netfilter උප පද්ධතිය තුළ ඇති වන අවදානමක් (CVE-2023-32233). nftables වින්යාසය යාවත්කාලීන කිරීම සඳහා විශේෂයෙන් සකස් කරන ලද ඉල්ලීම් යැවීමෙන් අවදානම ප්රයෝජනයට ගත හැකිය. ප්රහාරය සිදු කිරීමට, ඔබට CLONE_NEWUSER, CLONE_NEWNS හෝ CLONE_NEWNET හිමිකම් තිබේ නම් (උදාහරණයක් ලෙස, ඔබට හුදකලා බහාලුමක් ධාවනය කළ හැකි නම්) වෙනම ජාල නාම අවකාශයකින් ලබා ගත හැකි nftables වෙත ප්රවේශය අවශ්ය වේ.
යාවත්කාලීන ස්ථාපනය කිරීමට පරිශීලකයින්ට කාලය ලබා දීම සඳහා, ගැටළුව හඳුනාගත් පර්යේෂකයා සවිස්තරාත්මක තොරතුරු ප්රකාශයට පත් කිරීම සහ මූල කවචයක් සපයන වැඩ සූරාකෑමක උදාහරණයක් සතියකට (මැයි 15 දක්වා) කල් දැමීමට පොරොන්දු විය. 6.4-rc1 යාවත්කාලීනයේදී අවදානම නිරාකරණය කර ඇත. ඔබට පිටු මත බෙදාහැරීම් වල ඇති අවදානම නිවැරදි කිරීම නිරීක්ෂණය කළ හැක: Debian, Ubuntu, Gentoo, RHEL, Fedora, SUSE/openSUSE, Arch.
- 5.1 නිකුතුවේ සිට ලිනක්ස් කර්නලයට ඇතුළත් io_uring අසමමිතික ආදාන/ප්රතිදාන අතුරුමුහුණත ක්රියාත්මක කිරීමේදී අවදානමක් (CVE තවම පවරා නොමැත). ස්ථිතිකව වෙන් කරන ලද බෆරයක සීමාවෙන් ඔබ්බට භෞතික මතකයට ප්රවේශ වීමට ඉඩ සලසන io_sqe_buffer_register ශ්රිතයේ දෝෂයක් නිසා මෙම ගැටලුව ඇති වේ. ගැටළුව දිස්වන්නේ ශාඛාව 6.3 හි පමණක් වන අතර ඉදිරියට එන යාවත්කාලීන 6.3.2 හි විසඳනු ඇත. සූරාකෑමේ ක්රියාකාරී මූලාකෘතියක් දැනටමත් පරීක්ෂණ සඳහා ලබා ගත හැකි අතර, ඔබට කර්නල් වරප්රසාද සමඟ කේතය ක්රියාත්මක කිරීමට ඉඩ සලසයි.
මූලාශ්රය: opennet.ru