V jadre Linuxu boli identifikované dve zraniteľnosti (CVE-2023-1281, CVE-2023-1829), ktoré umožňujú lokálnemu používateľovi zvýšiť svoje privilégiá v systéme. Na vykonanie útoku sú potrebné povolenia na vytváranie a úpravu klasifikátorov návštevnosti, ktoré sú dostupné s právami CAP_NET_ADMIN, ktoré možno získať s možnosťou vytvárať priestory názvov používateľov. Problémy sa objavili od jadra 4.14 a boli opravené vo vetve 6.2.
Zraniteľnosť je spôsobená prístupom do pamäte po jej uvoľnení (use-after-free) v kóde klasifikátora prevádzky tcindex, ktorý je súčasťou subsystému QoS (Quality of service) jadra Linuxu. Prvá chyba zabezpečenia sa vyskytuje v dôsledku konfliktu pri aktualizácii suboptimálnych hash filtrov a druhá chyba sa vyskytuje pri odstraňovaní optimálneho hash filtra. Opravy v distribúciách môžete sledovať na nasledujúcich stránkach: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Gentoo, Arch. Ak chcete zablokovať zneužitie tejto zraniteľnosti pomocou riešenia, môžete zakázať možnosť vytvárať priestory názvov neprivilegovanými používateľmi („sudo sysctl -w kernel.unprivileged_userns_clone=0“).
Zdroj: opennet.ru