Έχουν εντοπιστεί αρκετές ευπάθειες στον πυρήνα του Linux, που προκαλούνται από την πρόσβαση σε ήδη ελευθερωμένες περιοχές μνήμης και επιτρέποντας σε έναν τοπικό χρήστη να αυξήσει τα προνόμιά του στο σύστημα. Για όλα τα προβλήματα που εξετάζονται, έχουν δημιουργηθεί λειτουργικά πρωτότυπα exploits, τα οποία θα δημοσιευτούν μια εβδομάδα μετά τη δημοσίευση πληροφοριών για τα τρωτά σημεία. Οι ενημερώσεις κώδικα για την επίλυση των προβλημάτων έχουν σταλεί στους προγραμματιστές του πυρήνα του Linux.
- Το CVE-2022-2588 είναι μια ευπάθεια στην υλοποίηση του φίλτρου cls_route που προκαλείται από ένα σφάλμα λόγω του οποίου, κατά την επεξεργασία μιας λαβής μηδενικού, το παλιό φίλτρο δεν αφαιρέθηκε από τον πίνακα κατακερματισμού πριν διαγραφεί η μνήμη. Η ευπάθεια είναι παρούσα από την έκδοση 2.6.12-rc2. Η επίθεση απαιτεί δικαιώματα CAP_NET_ADMIN, τα οποία μπορούν να αποκτηθούν έχοντας πρόσβαση για τη δημιουργία χώρων ονομάτων δικτύου ή χώρων ονομάτων χρήστη. Ως λύση ασφαλείας, μπορείτε να απενεργοποιήσετε τη λειτουργική μονάδα cls_route προσθέτοντας τη γραμμή 'install cls_route /bin/true' στο modprobe.conf.
- Το CVE-2022-2586 είναι μια ευπάθεια στο υποσύστημα netfilter στη λειτουργική μονάδα nf_tables, η οποία παρέχει το φίλτρο πακέτων nftables. Το πρόβλημα προκαλείται από το γεγονός ότι το αντικείμενο nft μπορεί να παραπέμπει σε μια λίστα συνόλων σε έναν άλλο πίνακα, γεγονός που οδηγεί σε πρόσβαση στην περιοχή ελευθερωμένης μνήμης μετά τη διαγραφή του πίνακα. Η ευπάθεια είναι παρούσα από την έκδοση 3.16-rc1. Η επίθεση απαιτεί δικαιώματα CAP_NET_ADMIN, τα οποία μπορούν να αποκτηθούν έχοντας πρόσβαση για τη δημιουργία χώρων ονομάτων δικτύου ή χώρων ονομάτων χρήστη.
- Το CVE-2022-2585 είναι μια ευπάθεια στο χρονόμετρο CPU POSIX που προκαλείται από το γεγονός ότι όταν καλείται από ένα μη κύριο νήμα, η δομή του χρονοδιακόπτη παραμένει στη λίστα, παρά την εκκαθάριση της μνήμης που έχει εκχωρηθεί για αποθήκευση. Η ευπάθεια είναι παρούσα από την έκδοση 3.16-rc1.
Πηγή: opennet.ru