ProHoster > Blog > naidheachdan eadar-lìn > Chaidh so-leòntachd so-ruigsinneach ann an timer POSIX CPU, cls_route agus nf_tables a chomharrachadh anns an kernel Linux

Chaidh so-leòntachd so-ruigsinneach ann an timer POSIX CPU, cls_route agus nf_tables a chomharrachadh anns an kernel Linux

Chaidh grunn so-leòntachd a chomharrachadh anns an kernel Linux, air adhbhrachadh le bhith a’ faighinn cothrom air raointean cuimhne a chaidh a shaoradh mar-thà agus a’ leigeil le neach-cleachdaidh ionadail na sochairean aca san t-siostam àrdachadh. Airson a h-uile duilgheadas air a bheilear a ’beachdachadh, chaidh prototypes obrach de dh’ obair a chruthachadh, a thèid fhoillseachadh seachdain às deidh foillseachadh fiosrachadh mu na so-leòntachd. Chaidh pìosan gus na duilgheadasan a chàradh a chuir gu luchd-leasachaidh kernel Linux.

  • Tha CVE-2022-2588 na so-leòntachd ann a bhith a’ buileachadh a’ chriathrag cls_route air adhbhrachadh le mearachd air sgàth sin, nuair a bhathas a’ giullachd làmh null, cha deach an seann chriathrag a thoirt air falbh bhon chlàr hash mus deach cuimhne a ghlanadh. Tha an so-leòntachd air a bhith an làthair bho chaidh 2.6.12-rc2 a leigeil ma sgaoil. Feumaidh an ionnsaigh còraichean CAP_NET_ADMIN, a gheibhear le bhith a’ faighinn cothrom air ainmean lìonraidh no beàrnan ainmean cleachdaiche a chruthachadh. Mar fhuasgladh tèarainteachd, faodaidh tu am modal cls_route a dhì-cheadachadh le bhith a’ cur an loidhne ‘stàladh cls_route /bin/true’ gu modprobe.conf.
  • Tha CVE-2022-2586 na so-leòntachd anns an fho-shiostam netfilter anns a’ mhodal nf_tables, a bheir seachad sìoltachan pacaid nftables. Tha an duilgheadas air adhbhrachadh leis gum faod an nì nft iomradh a thoirt air liosta stèidhichte ann an clàr eile, a tha a’ leantainn gu ruigsinneachd don raon cuimhne saor às deidh don bhòrd a bhith air a dhubhadh às. Tha an so-leòntachd air a bhith an làthair bho chaidh 3.16-rc1 a leigeil ma sgaoil. Feumaidh an ionnsaigh còraichean CAP_NET_ADMIN, a gheibhear le bhith a’ faighinn cothrom air ainmean lìonraidh no beàrnan ainmean cleachdaiche a chruthachadh.
  • Tha CVE-2022-2585 na chugallachd ann an timer POSIX CPU air adhbhrachadh leis an fhìrinn, nuair a thèid a ghairm bho snàithlean neo-stiùiridh, gu bheil structar an timer fhathast air an liosta, a dh ’aindeoin a’ chuimhne a chaidh a shònrachadh airson a stòradh a ghlanadh. Tha an so-leòntachd air a bhith an làthair bho chaidh 3.16-rc1 a leigeil ma sgaoil.

Source: fosgailtenet.ru

Cuir beachd ann