Ferskate kwetsberens binne identifisearre yn 'e Linux-kernel, feroarsake troch tagong ta al befrijde ûnthâldgebieten en it tastean fan in lokale brûker om har privileezjes yn it systeem te fergrutsjen. Foar alle problemen dy't beskôge wurde, binne wurkjende prototypen fan eksploaten makke, dy't in wike nei de publikaasje fan ynformaasje oer de kwetsberens wurde publisearre. Patches om de problemen op te lossen binne stjoerd nei de Linux kernel-ûntwikkelders.
- CVE-2022-2588 is in kwetsberens yn 'e ymplemintaasje fan it cls_route-filter feroarsake troch in flater wêrtroch, by it ferwurkjen fan in nullhandgreep, it âlde filter net fan 'e hash-tabel ferwidere waard foardat it ûnthâld wiske waard. De kwetsberens is oanwêzich sûnt release 2.6.12-rc2. De oanfal fereasket CAP_NET_ADMIN-rjochten, dy't kinne wurde krigen troch tagong te hawwen om netwurknammeromten of brûkersnammeromten te meitsjen. As in feiligens workaround kinne jo de cls_route-module útskeakelje troch de rigel 'install cls_route /bin/true' ta te foegjen oan modprobe.conf.
- CVE-2022-2586 is in kwetsberens yn it netfilter-subsysteem yn 'e nf_tables-module, dy't it nftables-pakketfilter leveret. It probleem wurdt feroarsake troch it feit dat de nft foarwerp kin ferwize nei in set list yn in oare tabel, dy't liedt ta tagong ta de befrijde ûnthâld gebiet neidat de tafel is wiske. De kwetsberens is oanwêzich sûnt release 3.16-rc1. De oanfal fereasket CAP_NET_ADMIN-rjochten, dy't kinne wurde krigen troch tagong te hawwen om netwurknammeromten of brûkersnammeromten te meitsjen.
- CVE-2022-2585 is in kwetsberens yn POSIX CPU-timer feroarsake troch it feit dat as oproppen fan in net-liedende thread, de timerstruktuer yn 'e list bliuwt, nettsjinsteande it wiskjen fan it ûnthâld dat is tawiisd foar opslach. De kwetsberens is oanwêzich sûnt release 3.16-rc1.
Boarne: opennet.ru