U jezgru Linux Identificirano je nekoliko ranjivosti koje uključuju pristup prethodno oslobođenim područjima memorije, što omogućava lokalnim korisnicima da povećaju svoje privilegije. Radni prototipovi iskorištavanja su kreirani za sve probleme koji se istražuju i bit će objavljeni u roku od sedmice od objavljivanja informacija o ranjivosti. Zakrpe koje ispravljaju probleme su poslane programerima kernela. Linux.
- CVE-2022-2588 je ranjivost u implementaciji filtera cls_route uzrokovana greškom zbog koje, prilikom obrade nulte ručke, stari filter nije uklonjen iz hash tablice prije nego što je memorija obrisana. Ranjivost je prisutna od izdanja 2.6.12-rc2. Za napad su potrebna CAP_NET_ADMIN prava, koja se mogu dobiti pristupom za kreiranje mrežnih imenskih prostora ili korisničkih imenskih prostora. Kao sigurnosno rješenje, možete onemogućiti modul cls_route dodavanjem reda 'install cls_route /bin/true' u modprobe.conf.
- CVE-2022-2586 je ranjivost u podsistemu netfilter u modulu nf_tables, koji obezbeđuje filter paketa nftables. Problem je uzrokovan činjenicom da nft objekat može referencirati set listu u drugoj tabeli, što vodi do pristupa oslobođenom memorijskom području nakon što se tabela obriše. Ranjivost je prisutna od izdanja 3.16-rc1. Za napad su potrebna CAP_NET_ADMIN prava, koja se mogu dobiti pristupom za kreiranje mrežnih imenskih prostora ili korisničkih imenskih prostora.
- CVE-2022-2585 je ranjivost u POSIX CPU tajmeru uzrokovana činjenicom da kada se pozove iz nevodeće niti, struktura tajmera ostaje na listi, uprkos brisanju memorije dodeljene za skladištenje. Ranjivost je prisutna od izdanja 3.16-rc1.
izvor: opennet.ru
