Linux-ytimestä on tunnistettu useita haavoittuvuuksia, jotka johtuvat jo vapautettujen muistialueiden käyttämisestä ja siitä, että paikalliset käyttäjät voivat lisätä oikeuksiaan järjestelmässä. Kaikkia tarkasteltuja ongelmia varten on luotu toimivia hyväksikäyttöprototyyppejä, jotka julkaistaan viikon kuluttua haavoittuvuuksista tiedottamisen jälkeen. Korjaustiedostot ongelmien korjaamiseksi on lähetetty Linux-ytimen kehittäjille.
- CVE-2022-2588 on cls_route-suodattimen toteutuksen haavoittuvuus, joka johtuu virheestä, jonka vuoksi vanhaa suodatinta ei poistettu nollakahvaa käsiteltäessä hash-taulukosta ennen muistin tyhjennystä. Haavoittuvuus on ollut olemassa julkaisusta 2.6.12-rc2 lähtien. Hyökkäys vaatii CAP_NET_ADMIN-oikeudet, jotka voidaan hankkia luomalla verkon nimiavaruuksia tai käyttäjien nimiavaruuksia. Suojauksen kiertotapana voit poistaa cls_route-moduulin käytöstä lisäämällä rivin "install cls_route /bin/true" tiedostoon modprobe.conf.
- CVE-2022-2586 on haavoittuvuus nf_tables-moduulin netfilter-alijärjestelmässä, joka tarjoaa nftables-pakettisuodattimen. Ongelma johtuu siitä, että nft-objekti voi viitata toisessa taulukossa olevaan joukkoluetteloon, mikä johtaa vapautuneeseen muistiin taulukon poistamisen jälkeen. Haavoittuvuus on ollut olemassa julkaisusta 3.16-rc1 lähtien. Hyökkäys vaatii CAP_NET_ADMIN-oikeudet, jotka voidaan hankkia luomalla verkon nimiavaruuksia tai käyttäjien nimiavaruuksia.
- CVE-2022-2585 on POSIX-suorittimen ajastimen haavoittuvuus, joka johtuu siitä, että ajastimen rakenne pysyy luettelossa, kun sitä kutsutaan ei-johtavasta säikeestä, vaikka tallennusta varten varattu muisti tyhjennetään. Haavoittuvuus on ollut olemassa julkaisusta 3.16-rc1 lähtien.
Lähde: opennet.ru