ቀደም ሲል የተፈቱ የማህደረ ትውስታ ቦታዎችን በመድረስ እና የአካባቢው ተጠቃሚ በስርዓቱ ውስጥ ያላቸውን ልዩ መብቶች እንዲጨምር በመፍቀድ በሊኑክስ ከርነል ውስጥ በርካታ ተጋላጭነቶች ተለይተዋል። ከግምት ውስጥ ላሉ ችግሮች ሁሉ ፣ የብዝበዛ ምሳሌዎች ተፈጥረዋል ፣ ይህም ስለ ድክመቶች መረጃ ከታተመ ከአንድ ሳምንት በኋላ ይታተማል። ችግሮቹን ለማስተካከል ፕላቶች ለሊኑክስ ከርነል ገንቢዎች ተልከዋል።
- CVE-2022-2588 በ cls_route ማጣሪያ ትግበራ ላይ በስህተት የተከሰተ ተጋላጭነት ነው ፣ በዚህ ምክንያት ባዶ እጀታ በሚሰራበት ጊዜ የድሮው ማጣሪያ ከሃሽ ጠረጴዛው ላይ ማህደረ ትውስታ ከመፀዳቱ በፊት አልተወገደም። 2.6.12-rc2 ከተለቀቀ በኋላ ተጋላጭነቱ አለ። ጥቃቱ የCAP_NET_ADMIN መብቶችን ይፈልጋል፣ ይህም የኔትወርክ ስም ቦታዎችን ወይም የተጠቃሚ ስም ቦታዎችን በመፍጠር ማግኘት ይቻላል። ለደህንነት ጥበቃ ስራ የ cls_route ሞጁሉን ማሰናከል የሚችሉት 'install cls_route /bin/true' ወደ modprobe.conf በማከል ነው።
- CVE-2022-2586 በ nf_tables ሞጁል ውስጥ ባለው የnetfilter ንኡስ ስርዓት ውስጥ ተጋላጭነት ነው፣ ይህም የ nftables ፓኬት ማጣሪያን ያቀርባል። ችግሩ የተፈጠረው የ nft ነገር በሌላ ሠንጠረዥ ውስጥ የተቀመጠውን ዝርዝር ሊያመለክት ስለሚችል ነው, ይህም ጠረጴዛው ከተሰረዘ በኋላ ወደ ነጻው ማህደረ ትውስታ ቦታ ይደርሳል. 3.16-rc1 ከተለቀቀ በኋላ ተጋላጭነቱ አለ። ጥቃቱ የCAP_NET_ADMIN መብቶችን ይፈልጋል፣ ይህም የኔትወርክ ስም ቦታዎችን ወይም የተጠቃሚ ስም ቦታዎችን በመፍጠር ማግኘት ይቻላል።
- CVE-2022-2585 ለማከማቻ የተመደበውን ማህደረ ትውስታ ቢያጸዳውም ከመሪ ካልሆነ ክር ሲጠራ የሰዓት ቆጣሪው መዋቅር በዝርዝሩ ውስጥ ስለሚቆይ በPOSIX CPU ቆጣሪ ውስጥ የተጋላጭነት ችግር ነው። 3.16-rc1 ከተለቀቀ በኋላ ተጋላጭነቱ አለ።
ምንጭ: opennet.ru