Canonical e phatlalalitse liphetoho ho Ubuntu 23.10 tse thibelang phihlello ea basebelisi libakeng tsa mabitso a basebelisi, e etsang hore lits'ebetso tse sebelisang ho itšehla thajana li sireletsehe haholoanyane khahlano le bofokoli bo hlokang ho qhekelloa ha sebaka sa mabitso sa mosebelisi. Ho ea ka Google, 44% ea liketso tse mpe tse kenyang letsoho lenaneong la Linux kernel vulnerabilities li hloka bokhoni ba ho theha libaka tsa mabitso a basebelisi.
Sebakeng sa ho thibela ka botlalo phihlello ea sebaka sa mabitso sa mosebelisi, Ubuntu e sebelisa moralo o nyalisitsoeng o sieang mananeo a mang bokhoni ba ho theha sebaka sa mabitso sa basebelisi haeba a na le profil ea AppArmor ka molao oa "lumella basebelisi ho theha" kapa litokelo tsa CAP_SYS_ADMIN. Mohlala, profaele e entsoe bakeng sa Chrome /etc/apparmor.d/opt.google.chrome.chrome, e ka sebelisoang e le mohlala ho bula sebaka sa mabitso sa basebelisi bakeng sa mananeo a mang.
Khatisong e tlang ea Ubuntu 23.10, ba rera ho fana ka thibelo ea phihlello ea sebaka sa mabitso sa basebelisi e le khetho e sa lumelloang ka boiketsetso. Libekeng tse latelang ho lokolloa ha Ubuntu 23.10, bahlahisi ba tla bokella tlhahisoleseling mabapi le tšusumetso e mpe e ka bang teng ea ho thibela phihlello ea sebaka sa mabitso sa basebelisi liphutheloana le ho lokisa lifaele tsa AppArmor ka nepo. Ebe, ho e 'ngoe ea lintlafatso tsa sephutheloana sa kernel (Stable Release Updates), thibelo e tla kengoa tšebetsong ka ho sa feleng.
Ho nolofalletsa thibelo pele ho nako, o ka sebelisa litaelo tse latelang: sudo sysctl -w kernel.apparmor_restrict_unprivileged_unconfined=1 sudo sysctl -w kernel.apparmor_restrict_unprivileged_userns=1
Le ho tima: sudo sysctl -w kernel.apparmor_restrict_unprivileged_unconfined=0 sudo sysctl -w kernel.apparmor_restrict_unprivileged_userns=0
Source: opennet.ru
