V linuxovém jádře bylo identifikováno několik zranitelností způsobených přístupem k již uvolněným oblastem paměti a umožněním místnímu uživateli zvýšit svá oprávnění v systému. Pro všechny zvažované problémy byly vytvořeny funkční prototypy exploitů, které budou zveřejněny týden po zveřejnění informací o zranitelnostech. Opravy k vyřešení problémů byly zaslány vývojářům linuxového jádra.
- CVE-2022-2588 je chyba zabezpečení v implementaci filtru cls_route způsobená chybou, kvůli které při zpracování nulového popisovače nebyl starý filtr odstraněn z hašovací tabulky před vymazáním paměti. Tato chyba zabezpečení se vyskytuje od vydání 2.6.12-rc2. Útok vyžaduje práva CAP_NET_ADMIN, která lze získat přístupem k vytváření síťových jmenných prostorů nebo jmenných prostorů uživatelů. Jako řešení zabezpečení můžete zakázat modul cls_route přidáním řádku 'install cls_route /bin/true' do souboru modprobe.conf.
- CVE-2022-2586 je chyba zabezpečení v subsystému netfilter v modulu nf_tables, který poskytuje filtr paketů nftables. Problém je způsoben tím, že objekt nft může odkazovat na seznam sad v jiné tabulce, což vede k přístupu do oblasti uvolněné paměti po odstranění tabulky. Tato chyba zabezpečení se vyskytuje od vydání 3.16-rc1. Útok vyžaduje práva CAP_NET_ADMIN, která lze získat přístupem k vytváření síťových jmenných prostorů nebo jmenných prostorů uživatelů.
- CVE-2022-2585 je zranitelnost v časovači CPU POSIX způsobená skutečností, že když je voláno z nevedoucího vlákna, struktura časovače zůstává v seznamu, přestože se vymaže paměť přidělená pro úložiště. Tato chyba zabezpečení se vyskytuje od vydání 3.16-rc1.
Zdroj: opennet.ru