В ядре Linux устранена следующая уязвимость:
аудит: добавьте fchmodat2() для изменения класса атрибутов
fchmodat2(), представленный в версии 6.6, в настоящее время не находится в изменении.
класс атрибута аудита. Вызов fchmodat2() для изменения файла
атрибут таким же образом, как chmod() или fchmodat() обходит
правила аудита, такие как:
-w /tmp/test -p rwa -k test_rwa
Текущий патч добавляет функцию fchmodat2() в класс атрибутов изменения.
Показать оригинальное описание (EN)
In the Linux kernel, the following vulnerability has been resolved: audit: add fchmodat2() to change attributes class fchmodat2(), introduced in version 6.6 is currently not in the change attribute class of audit. Calling fchmodat2() to change a file attribute in the same fashion than chmod() or fchmodat() will bypass audit rules such as: -w /tmp/test -p rwa -k test_rwa The current patch adds fchmodat2() to the change attributes class.