Netfilter, subsystem ea Linux kernel e sebelisetsoang ho sefa le ho fetola lipakete tsa marang-rang, e na le ts'oaetso (CVE e sa abeloa) e lumellang mosebelisi oa lehae ho etsa khoutu boemong ba kernel le ho phahamisa litokelo tsa bona ho sistimi. Bafuputsi ba bonts'itse ketso e lumelletseng mosebelisi oa lehae ho fumana litokelo tsa metso ho Ubuntu 22.04 ka 5.15.0-39-generic kernel. Qalong, tlhahisoleseding e mabapi le ho ba kotsing e ne e reriloe hore e phatlalatsoe ka la 15 Phato, empa ka lebaka la ho kopitsoa ha lengolo le nang le mohlala oa ho qhekella lethathamong la poso la sechaba, thibelo ea phatlalatso ea tlhahisoleseding e ile ea tlosoa.
Bothata bo 'nile ba bonahala ho tloha ho 5.8 kernel' me e bakoa ke ho phalla ha buffer khoutu bakeng sa ho sebetsana le manane a behiloeng mojuleng oa nf_tables, e etsahetseng ka lebaka la khaello ea licheke tse nepahetseng mosebetsing oa nft_set_elem_init. Phoso e ile ea hlahisoa ka phetoho e ileng ea atolosa sebaka sa polokelo bakeng sa lethathamo la lintho ho 128 bytes.
Ho etsa tlhaselo, ho hlokahala phihlello ea li-nftables, e ka fumanoang sebakeng se arohaneng sa mabitso sa marang-rang haeba u na le CLONE_NEWUSER, CLONE_NEWNS kapa CLONE_NEWNET litokelo (mohlala, haeba u ka tsamaisa sets'oants'o se ka thoko). Tokiso ha e so fumanehe. Ho thibela tšebeliso e mpe ea ts'oaetso lits'ebetsong tse tloaelehileng, o lokela ho etsa bonnete ba hore o tima bokhoni ba ho theha libaka tsa mabitso bakeng sa basebelisi ba se nang tokelo ("sudo sysctl -w kernel.unprivileged_userns_clone=0").
Source: opennet.ru