Linux yadrosi Netfilter va io_uring quyi tizimlarida mahalliy foydalanuvchiga tizimdagi imtiyozlarini oshirish imkonini beruvchi zaifliklar aniqlangan:
- Netfilter quyi tizimidagi zaiflik (CVE-2023-32233) nftables paket filtrining ishlashini ta'minlaydigan nf_tables modulidagi xotiradan foydalanishdan keyin foydalanishdan kelib chiqqan. Zaiflikdan nftables konfiguratsiyasini yangilash uchun maxsus tayyorlangan so'rovlarni yuborish orqali foydalanish mumkin. Hujum CLONE_NEWUSER, CLONE_NEWNS yoki CLONE_NEWNET huquqlariga ega bo'lsangiz (masalan, izolyatsiya qilingan konteynerni ishga tushirishingiz mumkin bo'lsa) alohida tarmoq nom maydonida (tarmoq nomlari bo'shliqlari) olinishi mumkin bo'lgan nftables-ga kirishni talab qiladi.
Foydalanuvchilarga yangilanishlarni o'rnatish uchun vaqt berish uchun muammoni aniqlagan tadqiqotchi batafsil ma'lumot va ildiz qobig'ini ta'minlaydigan ishlaydigan ekspluatatsiya namunasini nashr qilishni bir haftaga (15 maygacha) kechiktirishga va'da berdi. Zaiflik 6.4-rc1 yangilanishida tuzatildi. Distribyutsiyalardagi zaifliklarni tuzatishni quyidagi sahifalarda kuzatishingiz mumkin: Debian, Ubuntu, Gentoo, RHEL, Fedora, SUSE/openSUSE, Arch.
- 5.1 versiyasidan beri Linux yadrosiga kiritilgan io_uring asinxron I/U interfeysini amalga oshirishda zaiflik (CVE hali tayinlanmagan). Muammo io_sqe_buffer_register funksiyasidagi xato tufayli yuzaga keladi, bu esa statik ajratilgan bufer chegarasidan tashqarida jismoniy xotiraga kirish imkonini beradi. Muammo faqat 6.3 filialida paydo bo'ladi va kelgusi yangilanish 6.3.2 da tuzatiladi. Ishlaydigan ekspluatatsiya prototipi allaqachon sinov uchun mavjud bo'lib, u kodni yadro imtiyozlari bilan bajarishga imkon beradi.
Manba: opennet.ru