Злонамеренное использование ошибки позволяет локально повысить привилегии и выполнить любой код с привилегиями root.Anti-Malware.ru
Согласно описанию, уязвимость, зарегистрированная под идентификатором CVE-2023-0179, проявляется как целочисленное переполнение через нижнюю границу буфера при выполнении функции nft_payload_copy_vlan.Anti-Malware.ru
Новая проблема также внесена в трекеры Debian, Ubuntu и SUSE.Anti-Malware.ru
Пока обновление не вышло, для предотвращения эксплойта можно отключить возможность создания пространств имён непривилегированными пользователями (sudo sysctl -w kernel.unprivileged_userns_clone=0).Anti-Malware.ru