Əsas hissədə Linux Əvvəllər boşaldılmış yaddaş sahələrinə daxil olmağı əhatə edən bir neçə zəiflik müəyyən edilib ki, bu da yerli istifadəçilərə imtiyazlarını artırmağa imkan verir. Araşdırılan bütün problemlər üçün işləyən istismar prototipləri yaradılıb və zəiflik məlumatlarının dərc olunmasından bir həftə sonra dərc olunacaq. Problemləri həll edən yamalar nüvə tərtibatçılarına göndərilib. Linux.
- CVE-2022-2588 cls_route filtr tətbiqində zəiflikdir. Bu zəiflik boş deskriptorla işləyərkən yaddaşı təmizləməzdən əvvəl köhnə filtrin hash cədvəlindən silinmədiyi xəta ilə əlaqədardır. Zəiflik 2.6.12-rc2 buraxılışından bəri mövcuddur. Hücum üçün CAP_NET_ADMIN imtiyazları tələb olunur ki, bu imtiyazlar şəbəkə adları və ya istifadəçi adları sahəsi yaratmaq imkanı ilə əldə edilə bilər. Çözüm kimi, modprobe.conf-a 'install cls_route /bin/true' xəttini əlavə etməklə cls_route modulu deaktiv edilə bilər.
- CVE-2022-2586, nftables paket filtrini gücləndirən nf_tables modulunda olan netfilter alt sistemindəki zəiflikdir. Problem nft obyektinin başqa cədvəldəki dəst siyahısına istinad etməsi və cədvəl silindikdən sonra yaddaşa girişə səbəb olması ilə əlaqədardır. Zəiflik 3.16-rc1 buraxılışından bəri mövcuddur. Hücum üçün CAP_NET_ADMIN imtiyazları tələb olunur ki, onlar şəbəkə adları və ya istifadəçi adları boşluqları yaratmaq icazəsi ilə əldə edilə bilər.
- CVE-2022-2585 POSIX CPU taymerində zəiflikdir. Lider olmayan bir ipdən çağırıldıqda, taymer strukturu onun üçün ayrılmış yaddaşın boşaldılmasına baxmayaraq siyahıda qalır. Zəiflik 3.16-rc1 buraxılışından bəri mövcuddur.
Mənbə: opennet.ru
