Netfilter, o se subsystem o le fatu Linux na faʻaaogaina e faʻamama ma fesuiaʻi pusa fesoʻotaʻiga, e iai se faʻafitauli (CVE e leʻi tuʻuina atu) e mafai ai e se tagata faʻaoga faʻapitonuʻu ona faʻatinoina le code i le kernel level ma siitia o latou avanoa i luga o le polokalama. Ua faʻaalia e le au suʻesuʻe se faʻaoga na mafai ai e se tagata faʻaoga faʻapitonuʻu ona maua aia tatau i le Ubuntu 22.04 ma le 5.15.0-39-generic kernel. I le taimi muamua, o faʻamatalaga e uiga i le faʻafitauli na fuafua e faʻasalalau i le aso 15 o Aokuso, ae ona o le kopiina o se tusi faʻatasi ai ma se faʻataʻitaʻiga o le faʻaogaina i se lisi faʻasalalau lautele, na aveesea ai le faʻatagaina o faʻamatalaga faʻamatalaga.
O le faʻafitauli ua faʻaalia talu mai le 5.8 kernel ma e mafua mai i le faʻafefe o le paʻu i totonu o le code mo le taulimaina o lisi seti i le nf_tables module, lea na tupu ona o le leai o ni siaki talafeagai i le galuega nft_set_elem_init. O le pusa na faʻafeiloaʻi i se suiga na faʻalautele ai le nofoaga e teu ai mo lisi mea i le 128 paita.
Ina ia faʻataunuʻuina le osofaʻiga, e manaʻomia le avanoa i nftables, lea e mafai ona maua i se isi igoa ole upega tafaʻilagi pe a iai sau CLONE_NEWUSER, CLONE_NEWNS poʻo CLONE_NEWNET aia tatau (mo se faʻataʻitaʻiga, pe afai e mafai ona e faʻaogaina se atigipusa tuʻufua). E le'i maua se fa'aleleia. Ina ia poloka le faʻaogaina o le faʻafitauli i luga o faiga masani, e tatau ona e faʻamautinoa e faʻamalo le gafatia e fatuina ai igoa mo tagata faʻapitoa ("sudo sysctl -w kernel.unprivileged_userns_clone = 0").
puna: opennet.ru