Nekoliko ranjivosti je identificirano u Linux kernelu, uzrokovanih pristupom već oslobođenim memorijskim područjima i omogućavanjem lokalnom korisniku da poveća svoje privilegije u sistemu. Za sve probleme koji se razmatraju, napravljeni su radni prototipovi eksploatacija, koji će biti objavljeni nedelju dana nakon objavljivanja informacija o ranjivostima. Zakrpe za rješavanje problema poslane su programerima Linux kernela.
- CVE-2022-2588 je ranjivost u implementaciji filtera cls_route uzrokovana greškom zbog koje, prilikom obrade nulte ručke, stari filter nije uklonjen iz hash tablice prije nego što je memorija obrisana. Ranjivost je prisutna od izdanja 2.6.12-rc2. Za napad su potrebna CAP_NET_ADMIN prava, koja se mogu dobiti pristupom za kreiranje mrežnih imenskih prostora ili korisničkih imenskih prostora. Kao sigurnosno rješenje, možete onemogućiti modul cls_route dodavanjem reda 'install cls_route /bin/true' u modprobe.conf.
- CVE-2022-2586 je ranjivost u podsistemu netfilter u modulu nf_tables, koji obezbeđuje filter paketa nftables. Problem je uzrokovan činjenicom da nft objekat može referencirati set listu u drugoj tabeli, što vodi do pristupa oslobođenom memorijskom području nakon što se tabela obriše. Ranjivost je prisutna od izdanja 3.16-rc1. Za napad su potrebna CAP_NET_ADMIN prava, koja se mogu dobiti pristupom za kreiranje mrežnih imenskih prostora ili korisničkih imenskih prostora.
- CVE-2022-2585 je ranjivost u POSIX CPU tajmeru uzrokovana činjenicom da kada se pozove iz nevodeće niti, struktura tajmera ostaje na listi, uprkos brisanju memorije dodeljene za skladištenje. Ranjivost je prisutna od izdanja 3.16-rc1.
izvor: opennet.ru