Pluraj vundeblecoj estis identigitaj en la Linukso-kerno, kaŭzitaj de aliro al jam liberigitaj memorareoj kaj permesado al loka uzanto pliigi siajn privilegiojn en la sistemo. Por ĉiuj konsiderataj problemoj, estis kreitaj funkciaj prototipoj de ekspluataĵoj, kiuj estos publikigitaj semajnon post la publikigo de informoj pri la vundeblecoj. Flikaĵoj por ripari la problemojn estis senditaj al la programistoj de Linukso-kerno.
- CVE-2022-2588 estas vundebleco en la efektivigo de la cls_route-filtrilo kaŭzita de eraro pro kiu, dum prilaborado de nula tenilo, la malnova filtrilo ne estis forigita de la hashtabelo antaŭ ol memoro estis forigita. La vundebleco ĉeestas ekde liberigo 2.6.12-rc2. La atako postulas CAP_NET_ADMIN-rajtojn, kiuj povas esti akiritaj havante aliron por krei retajn nomspacojn aŭ uzantnomspacojn. Kiel sekureca solvo, vi povas malŝalti la cls_route-modulon aldonante la linion 'install cls_route /bin/true' al modprobe.conf.
- CVE-2022-2586 estas vundebleco en la netfilter-subsistemo en la modulo nf_tables, kiu provizas la pakfiltrilon nftables. La problemo estas kaŭzita de la fakto, ke la nft-objekto povas referenci aran liston en alia tabelo, kio kondukas al aliro al la liberigita memorareo post kiam la tabelo estas forigita. La vundebleco ĉeestas ekde eldono 3.16-rc1. La atako postulas CAP_NET_ADMIN-rajtojn, kiuj povas esti akiritaj havante aliron por krei retajn nomspacojn aŭ uzantnomspacojn.
- CVE-2022-2585 estas vundebleco en POSIX CPU-tempigilo kaŭzita de la fakto, ke kiam vokita de ne-gvida fadeno, la tempigilo-strukturo restas en la listo, malgraŭ malplenigo de la memoro asignita por stokado. La vundebleco ĉeestas ekde eldono 3.16-rc1.
fonto: opennet.ru