Aithníodh roinnt leochaileachtaí san eithne Linux, de bharr rochtain a fháil ar limistéir chuimhne a scaoileadh saor cheana féin agus ligean d'úsáideoir áitiúil a gcuid pribhléidí a mhéadú sa chóras. I gcás na bhfadhbanna go léir atá faoi bhreithniú, cruthaíodh fréamhshamhlacha oibre de shaothraithe, a fhoilseofar seachtain tar éis faisnéis a fhoilsiú faoi na leochaileachtaí. Tá paistí chun na fadhbanna a réiteach seolta chuig na forbróirí eithne Linux.
- Tá CVE-2022-2588 ina leochaileacht i gcur i bhfeidhm an scagaire cls_route de bharr earráide mar gheall ar, nuair a bhí láimhseáil nialasach á phróiseáil, níor baineadh an seanscagaire as an tábla hash sular glanadh an chuimhne. Tá an leochaileacht i láthair ó scaoileadh 2.6.12-rc2. Teastaíonn cearta CAP_NET_ADMIN leis an ionsaí, ar féidir iad a fháil ach rochtain a bheith agat chun spásanna ainm líonra nó spásanna ainmneacha úsáideoirí a chruthú. Mar réiteach oibre slándála, is féidir leat an modúl cls_route a dhíchumasú tríd an líne 'install cls_route /bin/true' a chur le modprobe.conf.
- Is leochaileacht é CVE-2022-2586 sa fhochóras netfilter sa mhodúl nf_tables, a sholáthraíonn an scagaire paicéad nftables. Is í an fhadhb atá ann ná gur féidir leis an réad nft tagairt a dhéanamh do liosta socraithe i dtábla eile, rud a fhágann go bhfuil rochtain ar an limistéar cuimhne saortha tar éis an tábla a scriosadh. Tá an leochaileacht i láthair ó scaoileadh 3.16-rc1. Teastaíonn cearta CAP_NET_ADMIN leis an ionsaí, ar féidir iad a fháil ach rochtain a bheith agat chun spásanna ainm líonra nó spásanna ainmneacha úsáideoirí a chruthú.
- Tá CVE-2022-2585 ina leochaileacht in amadóir LAP POSIX mar gheall ar an bhfíric go bhfanann struchtúr an lasc ama ar an liosta nuair a ghlaoitear air ó snáithe neamhthreorach, in ainneoin an chuimhne a leithdháileadh le haghaidh stórála a ghlanadh. Tá an leochaileacht i láthair ó scaoileadh 3.16-rc1.
Foinse: oscailtenet.ru