Дар зерсистемаҳои ядроии Linux Netfilter ва io_uring осебпазириҳо муайян карда шудаанд, ки ба корбари маҳаллӣ имкон медиҳанд имтиёзҳои худро дар система зиёд кунанд:
- осебпазирӣ (CVE-2023-32233) дар зерсистемаи Netfilter, ки аз дастрасии хотираи пас аз истифодаи ройгон дар модули nf_tables ба вуҷуд омадааст, ки филтри бастаи nftables-ро таъмин мекунад. Аз осебпазирӣ тавассути фиристодани дархостҳои махсус таҳияшуда барои навсозии конфигуратсияи nftables истифода бурдан мумкин аст. Барои анҷом додани ҳамла, дастрасӣ ба nftables лозим аст, ки онро дар фазои алоҳидаи шабакавӣ ба даст овардан мумкин аст, агар шумо ҳуқуқҳои CLONE_NEWUSER, CLONE_NEWNS ё CLONE_NEWNET дошта бошед (масалан, агар шумо метавонед як контейнери ҷудошударо идора кунед).
Барои ба корбарон фурсат додан барои насби навсозиҳо, муҳаққиқе, ки мушкилотро муайян кардааст, ваъда дод, ки нашри маълумоти муфассал ва намунаи эксплоити корӣ, ки қабати решаро таъмин мекунад, як ҳафта (то 15 май) ба таъхир меандозад. Осебият дар навсозии 6.4-rc1 ислоҳ карда шуд. Шумо метавонед ислоҳи осебпазириро дар тақсимот дар саҳифаҳо пайгирӣ кунед: Debian, Ubuntu, Gentoo, RHEL, Fedora, SUSE/openSUSE, Arch.
- осебпазирӣ (CVE ҳанӯз таъин нашудааст) дар татбиқи интерфейси асинхронии вуруд/баромади io_uring, ки ба ядрои Linux аз замони нашри 5.1 дохил карда шудааст. Мушкилот аз хатоги дар функсияи io_sqe_buffer_register ба вуҷуд омадааст, ки имкон медиҳад ба хотираи физикӣ берун аз ҳудуди буфери ба таври статикӣ ҷудошуда дастрасӣ пайдо кунад. Мушкилот танҳо дар филиали 6.3 пайдо мешавад ва дар навсозии ояндаи 6.3.2 ислоҳ карда мешавад. Прототипи кории истисмор аллакай барои санҷиш дастрас аст, ки ба шумо имкон медиҳад, ки кодро бо имтиёзҳои ядроӣ иҷро кунед.
Манбаъ: opennet.ru