Дар ядрои Linux осебпазирӣ муайян карда шудааст (CVE таъин нашудааст), ки ба корбари маҳаллӣ имкон медиҳад, ки ҳуқуқи решаро дар система ба даст орад. Эълон карда мешавад, ки эксплойт омода шудааст, ки ба даст овардани имтиёзҳои решаро дар Ubuntu 22.04 нишон медиҳад. Ямоқи, ки мушкилотро ҳал мекунад, барои дохил кардан ба ядро пешниҳод шудааст.
Ин осебпазирӣ тавассути дастрасӣ ба минтақаи хотираи аллакай озодшуда (истифода пас аз озод) ҳангоми коркарди рӯйхатҳои муқарраршуда бо истифода аз фармони NFT_MSG_NEWSET дар модули nf_tables ба вуҷуд меояд. Барои анҷом додани ҳамла, дастрасӣ ба nftables лозим аст, ки онро дар фазои алоҳидаи шабакавӣ ба даст овардан мумкин аст, агар шумо ҳуқуқҳои CLONE_NEWUSER, CLONE_NEWNS ё CLONE_NEWNET дошта бошед (масалан, агар шумо метавонед як контейнери ҷудошударо идора кунед).
Манбаъ: opennet.ru