කර්නල් උප පද්ධති තුළ Linux Netfilter සහ io_uring හි, දේශීය පරිශීලකයෙකුට පද්ධතිය තුළ තම වරප්රසාද වැඩි කිරීමට ඉඩ සලසන අවදානම් හඳුනාගෙන ඇත:
- nftables පැකට් ෆිල්ටරය සපයන nf_tables මොඩියුලයේ භාවිතයෙන් පසු-නිදහස් මතක ප්රවේශයක් හේතුවෙන් Netfilter උප පද්ධතිය තුළ ඇති වන අවදානමක් (CVE-2023-32233). nftables වින්යාසය යාවත්කාලීන කිරීම සඳහා විශේෂයෙන් සකස් කරන ලද ඉල්ලීම් යැවීමෙන් අවදානම ප්රයෝජනයට ගත හැකිය. ප්රහාරය සිදු කිරීමට, ඔබට CLONE_NEWUSER, CLONE_NEWNS හෝ CLONE_NEWNET හිමිකම් තිබේ නම් (උදාහරණයක් ලෙස, ඔබට හුදකලා බහාලුමක් ධාවනය කළ හැකි නම්) වෙනම ජාල නාම අවකාශයකින් ලබා ගත හැකි nftables වෙත ප්රවේශය අවශ්ය වේ.
පරිශීලකයින්ට යාවත්කාලීන ස්ථාපනය කිරීමට කාලය ලබා දීම සඳහා, ගැටළුව සොයාගත් පර්යේෂකයා සවිස්තරාත්මක තොරතුරු ප්රකාශනය කිරීම සහ මූල කවචයක් සපයන ක්රියාකාරී සූරාකෑමේ උදාහරණයක් සතියකින් (මැයි 15 දක්වා) ප්රමාද කිරීමට පොරොන්දු විය. 6.4-rc1 යාවත්කාලීනයේදී අවදානම නිවැරදි කරන ලදී. ඔබට පහත පිටුවල බෙදාහැරීම්වල පැච් ප්රගතිය නිරීක්ෂණය කළ හැකිය: Debian, Ubuntu, Gentoo, RHEL, Fedora, SUSE/openSUSE, ආරුක්කු.
- io_uring අසමමුහුර්ත I/O අතුරුමුහුණතෙහි කර්නලයේ ක්රියාත්මක කිරීමේදී අවදානමක් (CVE තවමත් පවරා නොමැත) පවතී. Linux 5.1 නිකුතුවේ සිට, ගැටළුව ඇති වන්නේ io_sqe_buffer_register ශ්රිතයේ ඇති දෝෂයක් නිසා වන අතර එමඟින් ස්ථිතිකව වෙන් කරන ලද බෆරයක සීමාවෙන් පිටත භෞතික මතකයට ප්රවේශ වීමට ඉඩ සලසයි. ගැටළුව 6.3 ශාඛාවේ පමණක් දිස්වන අතර ඉදිරි 6.3.2 යාවත්කාලීනයේදී එය නිවැරදි කරනු ලැබේ. කර්නල් වරප්රසාද සමඟ කේත ක්රියාත්මක කිරීමට ඉඩ සලසන ක්රියාකාරී මූලාකෘති සූරාකෑමක් දැනටමත් පරීක්ෂා කිරීම සඳහා ලබා ගත හැකිය.
මූලාශ්රය: opennet.ru
