S'han identificat diverses vulnerabilitats al nucli de Linux, causades per accedir a àrees de memòria ja alliberades i que permeten a un usuari local augmentar els seus privilegis al sistema. Per a tots els problemes considerats, s'han creat prototips de treball d'explotacions, que es publicaran una setmana després de la publicació d'informació sobre les vulnerabilitats. S'han enviat pedaços per solucionar els problemes als desenvolupadors del nucli de Linux.
- CVE-2022-2588 és una vulnerabilitat en la implementació del filtre cls_route causada per un error a causa del qual, en processar un identificador nul, el filtre antic no s'eliminava de la taula hash abans d'esborrar la memòria. La vulnerabilitat ha estat present des del llançament 2.6.12-rc2. L'atac requereix drets CAP_NET_ADMIN, que es poden obtenir tenint accés per crear espais de noms de xarxa o espais de noms d'usuari. Com a solució de seguretat, podeu desactivar el mòdul cls_route afegint la línia "install cls_route /bin/true" a modprobe.conf.
- CVE-2022-2586 és una vulnerabilitat del subsistema netfilter del mòdul nf_tables, que proporciona el filtre de paquets nftables. El problema és causat pel fet que l'objecte nft pot fer referència a una llista conjunta en una altra taula, la qual cosa condueix a l'accés a l'àrea de memòria alliberada després de suprimir la taula. La vulnerabilitat ha estat present des del llançament 3.16-rc1. L'atac requereix drets CAP_NET_ADMIN, que es poden obtenir tenint accés per crear espais de noms de xarxa o espais de noms d'usuari.
- CVE-2022-2585 és una vulnerabilitat del temporitzador de la CPU POSIX causada pel fet que quan es crida des d'un fil no líder, l'estructura del temporitzador es manté a la llista, tot i esborrar la memòria assignada per a l'emmagatzematge. La vulnerabilitat ha estat present des del llançament 3.16-rc1.
Font: opennet.ru