Dua kerentanan parantos diidentifikasi dina kernel Linux (CVE-2023-1281, CVE-2023-1829) anu ngamungkinkeun pangguna lokal pikeun ngangkat hak istimewana dina sistem. Serangan merlukeun wewenang pikeun nyieun jeung ngaropea klasifikasi lalulintas, sadia kalawan hak CAP_NET_ADMIN, nu bisa diala kalawan kamampuhan pikeun nyieun ngaranspasi pamaké. Masalah muncul saprak kernel 4.14 sareng dibenerkeun dina cabang 6.2.
The vulnerabilities disababkeun ku aksés memori sanggeus éta dibébaskeun (pamakéan-sanggeus-gratis) dina kode classifier lalulintas tcindex, anu mangrupa bagian ti QoS (Quality of service) subsistem tina kernel Linux. Kerentanan kahiji manifests sorangan alatan kaayaan lomba nalika ngamutahirkeun saringan hash non-optimal, sarta kerentanan kadua nalika mupus hiji filter hash optimal. Anjeun tiasa ngalacak perbaikan dina distribusi dina halaman ieu: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Gentoo, Arch. Pikeun meungpeuk eksploitasi kerentanan dina workaround a, Anjeun bisa nganonaktipkeun kamampuhan pikeun nyieun namespaces ku pamaké unprivileged ("sudo sysctl -w kernel.unprivileged_userns_clone=0").
sumber: opennet.ru