Linuxi tuumas on tuvastatud mitmeid turvaauke, mis on põhjustatud juurdepääsust juba vabastatud mälupiirkondadele ja võimaldades kohalikul kasutajal oma privileege süsteemis suurendada. Kõikide vaadeldavate probleemide jaoks on loodud ekspluatatsiooni prototüübid, mis avaldatakse nädal pärast turvaaukude kohta teabe avaldamist. Linuxi kerneli arendajatele on saadetud paigad probleemide lahendamiseks.
- CVE-2022-2588 on haavatavus filtri cls_route juurutamisel, mille põhjustas viga, mille tõttu ei eemaldatud nullkäepideme töötlemisel vana filtrit räsitabelist enne mälu tühjendamist. See haavatavus on olnud alates versioonist 2.6.12-rc2. Rünnak nõuab CAP_NET_ADMIN õigusi, mille saab hankida võrgu nimeruumide või kasutajanimeruumide loomiseks. Turvalahendusena saate mooduli cls_route keelata, lisades failile modprobe.conf rea 'install cls_route /bin/true'.
- CVE-2022-2586 on haavatavus mooduli nf_tables võrgufiltri alamsüsteemis, mis pakub pakettfiltrit nftables. Probleemi põhjustab asjaolu, et nft-objekt võib viidata mõnes teises tabelis olevale komplektide loendile, mis viib pärast tabeli kustutamist juurdepääsu vabastatud mälualale. See haavatavus on olnud alates versioonist 3.16-rc1. Rünnak nõuab CAP_NET_ADMIN õigusi, mille saab hankida võrgu nimeruumide või kasutajanimeruumide loomiseks.
- CVE-2022-2585 on POSIX CPU-taimeri haavatavus, mis on põhjustatud asjaolust, et kui kutsutakse välja mittejuhtvast lõimest, jääb taimeri struktuur loendisse vaatamata salvestuseks eraldatud mälu tühjendamisele. See haavatavus on olnud alates versioonist 3.16-rc1.
Allikas: opennet.ru