Mae nifer o wendidau wedi'u nodi yn y cnewyllyn Linux, a achosir gan gyrchu ardaloedd cof sydd eisoes wedi'u rhyddhau a chaniatáu i ddefnyddiwr lleol gynyddu eu breintiau yn y system. Ar gyfer yr holl broblemau dan sylw, mae prototeipiau gweithredol o gampau wedi'u creu, a fydd yn cael eu cyhoeddi wythnos ar ôl cyhoeddi gwybodaeth am y gwendidau. Mae clytiau i drwsio'r problemau wedi'u hanfon at ddatblygwyr cnewyllyn Linux.
- Mae CVE-2022-2588 yn agored i niwed wrth weithredu'r hidlydd cls_route a achosir gan gamgymeriad oherwydd, wrth brosesu handlen null, ni chafodd yr hen hidlydd ei dynnu o'r tabl hash cyn i'r cof gael ei glirio. Mae'r bregusrwydd wedi bod yn bresennol ers rhyddhau 2.6.12-rc2. Mae angen hawliau CAP_NET_ADMIN ar gyfer yr ymosodiad, y gellir eu cael trwy gael mynediad i greu gofodau enwau rhwydwaith neu fylchau enwau defnyddwyr. Fel ateb diogelwch, gallwch analluogi'r modiwl cls_route trwy ychwanegu'r llinell 'osod cls_route /bin/true' i modprobe.conf.
- Mae CVE-2022-2586 yn agored i niwed yn yr is-system netfilter yn y modiwl nf_tables, sy'n darparu'r hidlydd pecyn nftables. Achosir y broblem gan y ffaith y gall y gwrthrych nft gyfeirio at restr set mewn tabl arall, sy'n arwain at fynediad i'r ardal cof wedi'i rhyddhau ar ôl i'r tabl gael ei ddileu. Mae'r bregusrwydd wedi bod yn bresennol ers rhyddhau 3.16-rc1. Mae angen hawliau CAP_NET_ADMIN ar gyfer yr ymosodiad, y gellir eu cael trwy gael mynediad i greu gofodau enwau rhwydwaith neu fylchau enwau defnyddwyr.
- Mae CVE-2022-2585 yn agored i niwed mewn amserydd CPU POSIX a achosir gan y ffaith, pan gaiff ei alw o edefyn nad yw'n arwain, fod strwythur yr amserydd yn parhau i fod yn y rhestr, er gwaethaf clirio'r cof a neilltuwyd i'w storio. Mae'r bregusrwydd wedi bod yn bresennol ers rhyddhau 3.16-rc1.
Ffynhonnell: opennet.ru