Yadroda Linux Turli foydalanuvchi nomlari maydonlarida rlimit cheklovlarini qayta ishlash kodida zaiflik (CVE-2022-24122) aniqlandi, bu esa imtiyozlarni oshirishga imkon beradi. Muammo yadrodan boshlab o'zini namoyon qiladi. Linux 5.14 versiyasida va 5.16.5 va 5.15.19 yangilanishlarida tuzatiladi. Barqaror filiallar Debian, Ubuntu, SUSE/openSUSE va RHEL muammoga ta'sir qilmadi, lekin u eng so'nggi Fedora va Arch yadrolarida paydo bo'ldi. Linux.
Xato 2021-yil yozida qo'shilgan o'zgartirishda joriy etildi, bu o'zgartirish ba'zi RLIMIT hisoblagichlarining bajarilishini "ucounts" tuzilmasidan foydalanishga o'zgartirdi. RLIMIT uchun yaratilgan "ucounts" obyektlari ajratilgan xotira bo'shatilgandan keyin ham (foydalanishdan keyin bepul) bog'liq nom maydoni o'chirilganda foydalanishda davom etdi, bu esa maxsus kodni yadro darajasida bajarishga imkon berdi.
Imtiyozsiz foydalanuvchi tomonidan zaiflikdan foydalanish faqat tizimda imtiyozsiz foydalanuvchi nomlari maydoniga kirish yoqilgan bo'lsa mumkin, bu esa sukut bo'yicha yoqilgan. Ubuntu va Fedora, lekin faollashtirilmagan Debian va RHEL. Zaiflikni blokirovka qilishning vaqtinchalik yechimi sifatida siz foydalanuvchi nomlari maydoniga imtiyozsiz kirishni o'chirib qo'yishingiz mumkin: sysctl -w kernel.unprivileged_userns_clone=0
Manba: opennet.ru
