லினக்ஸ் கர்னலில் (CVE-2023-1281, CVE-2023-1829) இரண்டு பாதிப்புகள் அடையாளம் காணப்பட்டுள்ளன, இது ஒரு உள்ளூர் பயனர் கணினியில் தங்கள் சிறப்புரிமைகளை உயர்த்த அனுமதிக்கிறது. தாக்குதலுக்கு, CAP_NET_ADMIN உரிமைகளுடன் கிடைக்கும் ட்ராஃபிக் வகைப்படுத்திகளை உருவாக்க மற்றும் மாற்றுவதற்கான அதிகாரம் தேவைப்படுகிறது, இது பயனர் பெயர்வெளிகளை உருவாக்கும் திறனுடன் பெறப்படும். 4.14 கர்னலில் இருந்து சிக்கல்கள் தோன்றும் மற்றும் 6.2 கிளையில் சரி செய்யப்படுகின்றன.
லினக்ஸ் கர்னலின் QoS (சேவையின் தரம்) துணை அமைப்பின் ஒரு பகுதியாக இருக்கும் tcindex ட்ராஃபிக் வகைப்படுத்தி குறியீட்டில் நினைவகம் விடுவிக்கப்பட்ட பிறகு (பயன்பாட்டிற்குப் பிறகு-இலவசம்) அணுகுவதன் மூலம் பாதிப்புகள் ஏற்படுகின்றன. உகந்த அல்லாத ஹாஷ் வடிப்பான்களைப் புதுப்பிக்கும்போது ரேஸ் நிலையின் காரணமாகவும், உகந்த ஹாஷ் வடிப்பானை நீக்கும் போது இரண்டாவது பாதிப்பு காரணமாகவும் முதல் பாதிப்பு வெளிப்படுகிறது. டெபியன், உபுண்டு, ஜென்டூ, RHEL, SUSE, Fedora, Gentoo, Arch: பின்வரும் பக்கங்களில் விநியோகங்களில் சரிசெய்தலைக் கண்காணிக்கலாம். ஒரு பணிச்சூழலில் உள்ள பாதிப்பின் சுரண்டலைத் தடுக்க, உரிமையற்ற பயனர்களால் பெயர்வெளிகளை உருவாக்கும் திறனை நீங்கள் முடக்கலாம் ("sudo sysctl -w kernel.unprivileged_usrns_clone=0").
ஆதாரம்: opennet.ru