Nuglaanta ayaa lagu aqoonsaday nidaamyada hoosaadka kernel-ka Linux Netfilter iyo io_uring taas oo u oggolaanaysa isticmaalayaasha maxalliga ah inay sare u qaadaan mudnaanta nidaamka:
- Nuglaanta (CVE-2023-32233) ee nidaamka-hoosaadka Netfilter ee ay sababtay isticmaalka-ka-dib-u-helidda xusuusta bilaashka ah ee module-ka nf_tables, kaas oo hubinaya hawlgalka shaandhada baakidhka nftables. Nuglaanta waxaa looga faa'iidaysan karaa in la soo diro codsiyo si gaar ah loo diyaariyay si loo cusboonaysiiyo qaabaynta nftables. Weerarku wuxuu u baahan yahay marin u helka nftables, kaas oo laga heli karo meel gaar ah oo magac shabakadeed (magacyada shabakadaha) haddii aad leedahay xuquuqaha CLONE_NEWUSER, CLONE_NEWNS ama CLONE_NEWNET (tusaale, haddii aad wadi karto weel gooni ah).
Si loo siiyo isticmaalayaasha wakhti ay ku rakibaan cusbooneysiinta, cilmi-baadhaha aqoonsaday dhibaatada ayaa ballan qaaday in ay dib u dhigi doonto toddobaad (ilaa May 15) daabacaadda macluumaadka faahfaahsan iyo tusaale ka faa'iidaysiga shaqada oo bixiya qolof xidid. Nuglaanta waxaa lagu hagaajiyay cusboonaysiinta 6.4-rc1. Waxaad raaci kartaa hagaajinta nuglaanta ee qaybinta boggaga soo socda: Debian, Ubuntu, Gentoo, RHEL, Fedora, SUSE/openSUSE, Arch.
- Nuglaanta (CVE wali lama magacaabin) hirgelinta io_uring asynchronous I/O interface oo lagu daray kernel Linux tan iyo markii la sii daayay 5.1. Dhibka waxaa keenay cilad ku jirta shaqada io_sqe_buffer_register, kaas oo u oggolaanaya gelitaanka xusuusta jireed ee ka baxsan xudduudaha kaydka habaysan ee loo qoondeeyey. Dhibaatadu waxay ka muuqataa kaliya laanta 6.3 waxaana lagu hagaajin doonaa cusboonaysiinta soo socota ee 6.3.2. Nooca ka faa'iidaysiga shaqaynayo ayaa durba diyaar u ah tijaabada, kaas oo u oggolaanaya fulinta koodka mudnaanta kernelka.
Source: opennet.ru