Laba dayacan ayaa lagu aqoonsaday kernel Linux (CVE-2023-1281, CVE-2023-1829) taas oo u oggolaanaysa isticmaale maxalli ah inuu sare u qaado mudnaanta uu ku leeyahay nidaamka. Si loo qaado weerarka, ogolaanshaha abuuritaanka iyo wax ka beddelka kala-soocida taraafikada ayaa loo baahan yahay, oo la heli karo xuquuqaha CAP_NET_ADMIN, kaas oo lagu heli karo awoodda lagu sameeyo meelaha magac-isticmaalka. Dhibaatooyinka ayaa ka soo muuqday kernel 4.14 waxaana lagu hagaajiyay laanta 6.2.
Nuglaanta waxaa sababa helitaanka xusuusta ka dib marka la sii daayo (isticmaalka-ka-dib-free) ee tcindex taraafikada code-ka, kaas oo qayb ka ah QoS (Tayada adeegga) ee nidaamka hoosaadka Linux kernel. Nuglaanta koowaad waxay ku dhacdaa xaalad jinsiyadeed marka la cusboonaysiinayo filtarrada xashiishyada hoose, iyo nuglaanta labaad waxay dhacdaa marka la tirtiro shaandhada xashiishka ugu fiican. Waxaad kala socon kartaa hagaajinta qaybinta bogga soo socda: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Gentoo, Arch. Si loo xakameeyo ka faa'iidaysiga nuglaanshaha iyadoo la adeegsanayo goob shaqo, waxaad joojin kartaa awoodda aad ku abuurto meelo magacyo isticmaalayaasha aan mudnaanta lahayn ("sudo sysctl -w kernel.unprivileged_userns_clone=0").
Source: opennet.ru