Linux nukleoan hainbat ahultasun identifikatu dira, dagoeneko libre dauden memoria-eremuetan sartzeak eta tokiko erabiltzaile bati sisteman pribilegioak handitzeko aukera emateak eragindakoak. Kontuan izan diren arazo guztietarako, ustiapenen lan-prototipoak sortu dira, ahultasunei buruzko informazioa argitaratu eta astebetera argitaratuko direnak. Arazoak konpontzeko adabakiak bidali zaizkie Linux kerneleko garatzaileei.
- CVE-2022-2588 ahultasun bat da cls_route iragazkia inplementatzean errore batek eragindakoa; izan ere, kudeatzaile nulu bat prozesatzen denean, iragazki zaharra ez zen hash taulatik kendu memoria garbitu aurretik. Ahultasuna 2.6.12-rc2 bertsiotik dago. Erasoak CAP_NET_ADMIN eskubideak behar ditu, sareko izen-eremuak edo erabiltzaile-espazioak sortzeko sarbidea edukita lor daitezkeenak. Segurtasun konponbide gisa, cls_route modulua desgai dezakezu 'install cls_route /bin/true' lerroa gehituz modprobe.conf.
- CVE-2022-2586 nf_tables moduluko netfilter azpisistemako ahultasun bat da, nftables pakete-iragazkia eskaintzen duena. Arazoa nft objektuak beste taula batean multzo-zerrenda bati erreferentzia egin diezaiokeela eragiten du, eta horrek taula ezabatu ondoren askatuta dagoen memoria-eremura sartzea dakar. Ahultasuna 3.16-rc1 bertsiotik dago. Erasoak CAP_NET_ADMIN eskubideak behar ditu, sareko izen-eremuak edo erabiltzaile-espazioak sortzeko sarbidea edukita lor daitezkeenak.
- CVE-2022-2585 POSIX CPU tenporizadorearen ahultasun bat da, hari ez-buru batetik deitzen denean, tenporizadorearen egiturak zerrendan jarraitzen duelako, biltegiratzeko esleitutako memoria garbitu arren. Ahultasuna 3.16-rc1 bertsiotik dago.
Iturria: opennet.ru