ලිනක්ස් කර්නලයේ (CVE-2023-1281, CVE-2023-1829) දුර්වලතා දෙකක් හඳුනාගෙන ඇති අතර එමඟින් දේශීය පරිශීලකයෙකුට පද්ධතිය තුළ ඔවුන්ගේ වරප්රසාද ඉහළ නැංවීමට ඉඩ සලසයි. ප්රහාරයක් සිදු කිරීම සඳහා, රථවාහන වර්ගීකාරක සෑදීමට සහ වෙනස් කිරීමට අවසර අවශ්ය වේ, CAP_NET_ADMIN හිමිකම් සමඟින් ලබා ගත හැකි අතර, පරිශීලක නාම අවකාශයන් සෑදීමේ හැකියාව සමඟින් ලබා ගත හැක. කර්නලය 4.14 සිට ගැටළු මතු වූ අතර 6.2 ශාඛාවේ විසඳා ඇත.
ලිනක්ස් කර්නලයේ QoS (සේවාවේ ගුණාත්මකභාවය) උපපද්ධතියේ කොටසක් වන tcindex රථවාහන වර්ගීකරණ කේතය තුළ එය නිදහස් කිරීමෙන් පසු (භාවිතා කිරීමෙන් පසු-නිදහස්) මතක ප්රවේශය හේතුවෙන් දුර්වලතා ඇතිවේ. උපප්රශස්ත හැෂ් පෙරහන් යාවත්කාලීන කිරීමේදී ධාවන තත්ත්වය හේතුවෙන් පළමු අවදානම ඇති වන අතර දෙවන අවදානම ප්රශස්ත හැෂ් පෙරහනක් මකා දැමීමේදී සිදු වේ. ඔබට පහත පිටුවල බෙදාහැරීම් වල නිවැරදි කිරීම නිරීක්ෂණය කළ හැක: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Gentoo, Arch. ප්රතිකාර ක්රමයක් භාවිතා කරමින් අවදානම සූරාකෑම අවහිර කිරීමට, ඔබට වරප්රසාද නොලත් පරිශීලකයින් විසින් නාම අවකාශයන් සෑදීමේ හැකියාව අබල කළ හැක (“sudo sysctl -w kernel.unprivileged_usrns_clone=0”).
මූලාශ්රය: opennet.ru