Exploitable vulnerabilities in the POSIX CPU timer, cls_route, and nf_tables have been identified in the Linux kernel.

Im Linux-Kernel wurden mehrere Schwachstellen entdeckt, die durch den Zugriff auf bereits freigegebene Speicherseiten verursacht werden und es einem lokalen Benutzer ermöglichen, seine Berechtigungen im System zu erhöhen. Für alle betroffenen Probleme wurden funktionierende Exploit-Prototypen erstellt, die eine Woche nach der Bekanntgabe der Schwachstellen veröffentlicht werden. Patches zur Behebung der Probleme wurden an die Entwickler des Linux-Kernels gesendet.

  • CVE-2022-2588 – eine Schwachstelle in der Implementierung des Filters cls_route, verursacht durch einen Fehler, durch den der alte Filter bei der Verarbeitung eines Nullzeigers nicht aus der Hash-Tabelle entfernt wurde, bevor der Speicher bereinigt wurde. Die Schwachstelle ist seit der Version 2.6.12-rc2 vorhanden. Für den Angriff sind Rechte von CAP_NET_ADMIN erforderlich, die erlangt werden können, wenn man Zugriff auf die Erstellung von Netzwerk-Namespace oder Benutzer-Namespace hat. Als work-around kann der Schutz umgangen werden, indem das Modul cls_route deaktiviert wird, indem folgendes in die modprobe.conf hinzugefügt wird: 'install cls_route /bin/true'.
  • CVE-2022-2586 — eine Schwachstelle im netfilter-Subsystem des nf_tables-Moduls, das die Funktionalität des nftables-Paketfilters bereitstellt. Das Problem entsteht, weil das nft-Objekt auf eine Set-Liste in einer anderen Tabelle verweisen kann, was zu einem Zugriff auf einen freigegebenen Speicherbereich nach der Löschung dieser Tabelle führt. Die Schwachstelle ist seit der Version 3.16-rc1 vorhanden. Für einen Angriff sind CAP_NET_ADMIN-Rechte erforderlich, die erlangt werden können, wenn Zugriff auf die Erstellung von Netzwerk-Namensräumen oder Benutzer-Namensräumen besteht.
  • CVE-2022-2585 — eine Schwachstelle im POSIX-CPU-Timer, die dadurch verursacht wird, dass die Timerstruktur beim Aufruf von einem nicht führenden Thread in der Liste verbleibt, obwohl der für die Speicherung zugewiesene Speicher geleert wurde. Die Schwachstelle ist seit der Version 3.16-rc1 vorhanden.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster