Използваеми уязвимости в POSIX CPU timer, cls_route и nf_tables са идентифицирани в Linux ядрото

Бяха идентифицирани няколко уязвимости в ядрото на Linux, причинени от достъп до вече освободени области на паметта и позволяващи на локален потребител да увеличи своите привилегии в системата. За всички разглеждани проблеми са създадени работещи прототипи на експлойти, които ще бъдат публикувани седмица след публикуването на информация за уязвимостите. Пачове за отстраняване на проблемите са изпратени на разработчиците на ядрото на Linux.

• CVE-2022-2588 е уязвимост в изпълнението на филтъра cls_route, причинена от грешка, поради която при обработка на нулев манипулатор старият филтър не е премахнат от хеш-таблицата, преди паметта да бъде изчистена. Уязвимостта съществува от версия 2.6.12-rc2. Атаката изисква CAP_NET_ADMIN права, които могат да бъдат получени чрез достъп за създаване на мрежови пространства от имена или потребителски пространства от имена. Като заобиколно решение за сигурност можете да деактивирате модула cls_route, като добавите реда 'install cls_route /bin/true' към modprobe.conf.
• CVE-2022-2586 е уязвимост в подсистемата netfilter в модула nf_tables, който предоставя филтъра за пакети nftables. Проблемът е причинен от факта, че обектът nft може да препраща към списък с набори в друга таблица, което води до достъп до освободената област на паметта, след като таблицата бъде изтрита. Уязвимостта присъства от версия 3.16-rc1. Атаката изисква CAP_NET_ADMIN права, които могат да бъдат получени чрез достъп за създаване на мрежови пространства от имена или потребителски пространства от имена.
• CVE-2022-2585 е уязвимост в POSIX CPU таймера, причинена от факта, че когато се извиква от неводеща нишка, структурата на таймера остава в списъка, въпреки изчистването на паметта, разпределена за съхранение. Уязвимостта присъства от версия 3.16-rc1.

Източник: opennet.ru