Daghang mga kahuyangan ang nahibal-an sa kernel sa Linux, tungod sa pag-access sa na-libre na nga mga lugar sa panumduman ug gitugotan ang usa ka lokal nga tiggamit nga madugangan ang ilang mga pribilehiyo sa sistema. Alang sa tanan nga mga problema nga gikonsiderar, ang mga nagtrabaho nga mga prototype sa mga pagpahimulos nahimo, nga ipatik usa ka semana pagkahuman sa pagmantala sa kasayuran bahin sa mga kahuyangan. Ang mga patch aron ayohon ang mga problema gipadala sa mga developer sa Linux kernel.
- Ang CVE-2022-2588 usa ka pagkahuyang sa pagpatuman sa cls_route filter nga gipahinabo sa usa ka sayup nga tungod niini, sa pagproseso sa usa ka null handle, ang daan nga filter wala makuha gikan sa hash table sa wala pa malimpyohan ang memorya. Ang pagkahuyang anaa na sukad sa pagpagawas sa 2.6.12-rc2. Ang pag-atake nanginahanglan CAP_NET_ADMIN nga mga katungod, nga makuha pinaagi sa pag-access sa paghimo sa mga namespace sa network o mga namespace sa user. Isip usa ka solusyon sa seguridad, mahimo nimong ma-disable ang cls_route module pinaagi sa pagdugang sa linya nga 'install cls_route /bin/true' sa modprobe.conf.
- Ang CVE-2022-2586 usa ka kahuyang sa netfilter subsystem sa nf_tables module, nga naghatag sa nftables packet filter. Ang problema gipahinabo sa kamatuoran nga ang butang nga nft mahimong maghisgot sa usa ka set nga lista sa lain nga lamesa, nga motultol sa pag-access sa gibuhian nga lugar sa panumduman pagkahuman matangtang ang lamesa. Ang pagkahuyang anaa na sukad sa pagpagawas sa 3.16-rc1. Ang pag-atake nanginahanglan CAP_NET_ADMIN nga mga katungod, nga makuha pinaagi sa pag-access sa paghimo sa mga namespace sa network o mga namespace sa user.
- Ang CVE-2022-2585 usa ka pagkahuyang sa POSIX CPU timer tungod sa kamatuoran nga kung gitawag gikan sa usa ka dili nanguna nga hilo, ang istruktura sa timer nagpabilin sa lista, bisan pa sa paghawan sa memorya nga gigahin alang sa pagtipig. Ang pagkahuyang anaa na sukad sa pagpagawas sa 3.16-rc1.
Source: opennet.ru