Linux nüvəsində artıq boşalmış yaddaş sahələrinə daxil olmaq və yerli istifadəçiyə sistemdə öz imtiyazlarını artırmağa imkan verən bir sıra boşluqlar müəyyən edilib. Baxılan bütün problemlər üçün ekspluatların işlək prototipləri yaradılmışdır ki, onlar zəifliklər haqqında məlumat dərc edildikdən bir həftə sonra dərc olunacaqlar. Problemləri həll etmək üçün yamaqlar Linux nüvəsi tərtibatçılarına göndərilib.
- CVE-2022-2588 cls_route filtrinin həyata keçirilməsində xəta nəticəsində yaranan boşluqdur, buna görə boş tutacaq işlənərkən yaddaş təmizlənməmişdən əvvəl köhnə filtr hash cədvəlindən çıxarılmayıb. Zəiflik 2.6.12-rc2 buraxılışından bəri mövcuddur. Hücum CAP_NET_ADMIN hüquqlarını tələb edir ki, bu hüquqlar şəbəkə adları və ya istifadəçi adları sahəsi yaratmaq imkanı əldə etməklə əldə edilə bilər. Təhlükəsizlik həlli olaraq modprobe.conf-a 'install cls_route /bin/true' xəttini əlavə etməklə cls_route modulunu söndürə bilərsiniz.
- CVE-2022-2586 nftables paket filtrini təmin edən nf_tables modulunda olan netfilter alt sistemindəki zəiflikdir. Problem nft obyektinin başqa bir cədvəldəki dəst siyahısına istinad edə bilməsi ilə əlaqədardır ki, bu da cədvəl silindikdən sonra boşaldılmış yaddaş sahəsinə daxil olmağa səbəb olur. Zəiflik 3.16-rc1 buraxılışından bəri mövcuddur. Hücum CAP_NET_ADMIN hüquqlarını tələb edir ki, bu hüquqlar şəbəkə adları və ya istifadəçi adları sahəsi yaratmaq imkanı əldə etməklə əldə edilə bilər.
- CVE-2022-2585, aparıcı olmayan ipdən çağırılan zaman yaddaş üçün ayrılmış yaddaşın təmizlənməsinə baxmayaraq, taymer strukturunun siyahıda qalması ilə əlaqədar POSIX CPU taymerində zəiflikdir. Zəiflik 3.16-rc1 buraxılışından bəri mövcuddur.
Mənbə: opennet.ru