لینکس کرنل میں ایک کمزوری کی نشاندہی کی گئی ہے (CVE تفویض نہیں کیا گیا) جو مقامی صارف کو سسٹم میں روٹ رائٹس حاصل کرنے کی اجازت دیتا ہے۔ یہ اعلان کیا گیا ہے کہ ایک استحصال تیار کیا گیا ہے جو Ubuntu 22.04 میں بنیادی مراعات حاصل کرنے کو ظاہر کرتا ہے۔ دانا میں شامل کرنے کے لیے ایک پیچ جو مسئلہ کو حل کرتا ہے تجویز کیا گیا ہے۔
nf_tables ماڈیول میں NFT_MSG_NEWSET کمانڈ کا استعمال کرتے ہوئے سیٹ لسٹوں میں ہیرا پھیری کرتے وقت پہلے سے آزاد میموری ایریا (استعمال کے بعد مفت) تک رسائی کی وجہ سے کمزوری پیدا ہوتی ہے۔ حملے کو انجام دینے کے لیے، nftables تک رسائی درکار ہے، جو کہ اگر آپ کے پاس CLONE_NEWUSER، CLONE_NEWNS یا CLONE_NEWNET حقوق ہیں (مثال کے طور پر، اگر آپ الگ تھلگ کنٹینر چلا سکتے ہیں) تو ایک علیحدہ نیٹ ورک کے نام کی جگہوں میں حاصل کیا جا سکتا ہے۔
ماخذ: opennet.ru