Athari mbili za udhaifu zimetambuliwa katika kinu cha Linux (CVE-2023-1281, CVE-2023-1829) ambacho huruhusu mtumiaji wa ndani kuinua mapendeleo yake katika mfumo. Shambulio hilo linahitaji mamlaka ya kuunda na kurekebisha viainishaji vya trafiki, vinavyopatikana kwa haki za CAP_NET_ADMIN, ambazo zinaweza kupatikana kwa uwezo wa kuunda nafasi za majina ya watumiaji. Shida zinaonekana tangu 4.14 kernel na zimewekwa katika tawi la 6.2.
Udhaifu husababishwa na kufikia kumbukumbu baada ya kuachiliwa (kutumia-baada ya bila malipo) katika msimbo wa kiainishi wa trafiki wa tcindex, ambayo ni sehemu ya mfumo mdogo wa QoS (Ubora wa huduma) wa kernel ya Linux. Athari ya kwanza inajidhihirisha kutokana na hali ya mbio wakati wa kusasisha vichujio vya hashi visivyo bora, na athari ya pili wakati wa kufuta kichujio bora cha hashi. Unaweza kufuatilia marekebisho katika usambazaji kwenye kurasa zifuatazo: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Gentoo, Arch. Ili kuzuia unyonyaji wa athari katika suluhisho, unaweza kulemaza uwezo wa kuunda nafasi za majina na watumiaji wasio na usalama ("sudo sysctl -w kernel.unprivileged_userns_clone=0").
Chanzo: opennet.ru