V jadre Linux Boli identifikované dve zraniteľnosti (CVE-2023-1281 a CVE-2023-1829), ktoré by mohli lokálnemu používateľovi umožniť zvýšiť svoje privilégiá. Útok vyžaduje možnosť vytvárať a upravovať klasifikátory prevádzky, čo sa získava s privilégiom CAP_NET_ADMIN, ktoré je možné získať vytvorením menných priestorov používateľov. Tieto problémy existujú od jadra 4.14 a boli opravené v jadre 6.2.
Zraniteľnosti sú spôsobené zraniteľnosťou typu „use-after-free“ v kóde klasifikátora prevádzky tcindex, ktorý je súčasťou subsystému Quality of Service (QoS) jadra. LinuxPrvá zraniteľnosť sa vyskytuje v dôsledku súbehu pri aktualizácii suboptimálnych hašovacích filtrov a druhá pri odstránení optimálneho hašovacieho filtra. Opravu v distribúciách môžete sledovať na nasledujúcich stránkach: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Gentoo, Arch. Aby ste predišli zneužitiu tejto zraniteľnosti, môžete zakázať možnosť vytvárať menné priestory pre neprivilegovaných používateľov („sudo sysctl -w kernel.unprivileged_userns_clone=0“).
Zdroj: opennet.ru
