Обложка канала

opennet.ru

Официальная трансляция новостей с opennet.ru

opennet.ru

3 года назад
Открыть в
Уязвимости в QoS-подсистеме ядра Linux, позволяющие поднять свои привилегии в системе https://opennet.ru/58955/
Уязвимости в QoS-подсистеме ядра Linux, позволяющие поднять свои привилегии в системе

В ядре Linux выявлены две уязвимости (CVE-2023-1281, CVE-2023-1829), позволяющие локальному пользователю поднять свои привилегии в системе. Для проведения атаки требуются полномочия на создание и изменение классификаторов трафика, доступные при наличии прав CAP_NET_ADMIN, которые можно получить при возможности создания пространств имён идентификаторов пользователя (user namespace). Проблемы проявляются начиная с ядра 4.14 и устранены в ветке 6.2.

www.opennet.ru