Kerentanan parantos diidentifikasi dina subsistem kernel Linux Netfilter sareng io_uring anu ngamungkinkeun pangguna lokal ningkatkeun hak istimewana dina sistem:
- A kerentanan (CVE-2023-32233) dina subsistem Netfilter disababkeun ku aksés memori pamakéan-sanggeus-gratis dina modul nf_tables, nu nyadiakeun nftables packet filter. Kerentanan tiasa dimanfaatkeun ku ngirim pamundut anu didamel khusus pikeun ngapdet konfigurasi nftables. Pikeun ngalaksanakeun serangan nu, aksés ka nftables diperlukeun, nu tiasa didapet dina spasi ngaran jaringan misah lamun boga hak CLONE_NEWUSER, CLONE_NEWNS atanapi CLONE_NEWNET (Contona, lamun bisa ngajalankeun wadahna terasing).
Pikeun masihan pangguna waktos pikeun masang apdet, panalungtik anu ngaidentipikasi masalahna jangji bakal nunda saminggu (dugi ka 15 Mei) publikasi inpormasi lengkep sareng conto garapan anu nyayogikeun cangkang akar. Kerentanan ieu dibenerkeun dina pembaruan 6.4-rc1. Anjeun tiasa ngalacak koreksi kerentanan dina distribusi dina halaman: Debian, Ubuntu, Gentoo, RHEL, Fedora, SUSE / openSUSE, Arch.
- A kerentanan (CVE teu acan ditugaskeun) dina palaksanaan io_uring Asynchronous input / output panganteur, kaasup dina kernel Linux Ubuntu saprak release 5.1. Masalahna disababkeun ku bug dina fungsi io_sqe_buffer_register, anu ngamungkinkeun aksés ka mémori fisik saluareun wates panyangga statik. Masalah mucunghul ngan dina cabang 6.3 sarta bakal direngsekeun dina update upcoming 6.3.2. Prototipe anu tiasa dianggo pikeun eksploitasi parantos sayogi pikeun diuji, ngamungkinkeun anjeun ngaéksekusi kode kalayan hak-hak kernel.
sumber: opennet.ru