Дар ядрои Linux (CVE-2023-1281, CVE-2023-1829) ду осебпазирӣ муайян карда шудаанд, ки ба корбари маҳаллӣ имкон медиҳанд, ки имтиёзҳои худро дар система баланд бардоранд. Ҳамла салоҳияти эҷод ва тағир додани таснифоти трафикро, ки бо ҳуқуқҳои CAP_NET_ADMIN дастрасанд, талаб мекунад, ки онҳоро бо қобилияти эҷоди фазоҳои номи корбар ба даст овардан мумкин аст. Мушкилот аз ядрои 4.14 пайдо мешаванд ва дар шохаи 6.2 ҳал карда мешаванд.
Осебиятҳо дар натиҷаи дастрасӣ ба хотира пас аз озод шудан (истифодаи пас аз озод) дар коди таснифи трафики tcindex, ки қисми зерсистемаи QoS (Сифати хидмат)-и ядрои Linux мебошад, ба вуҷуд меоянд. Осебпазирии аввал аз сабаби ҳолати нажод ҳангоми навсозии филтрҳои ғайри оптималӣ ва осебпазирии дуюм ҳангоми нест кардани филтри хэш оптималӣ зоҳир мешавад. Шумо метавонед ислоҳро дар тақсимот дар саҳифаҳои зерин пайгирӣ кунед: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Gentoo, Arch. Барои бастани истисмори осебпазирӣ дар ҳалли муваққатӣ, шумо метавонед қобилияти эҷоди фазои номҳоро аз ҷониби корбарони беимтиёз ("sudo sysctl -w kernel.unprivileged_userns_clone=0") ғайрифаъол кунед.
Манбаъ: opennet.ru