Identificáronse varias vulnerabilidades no núcleo de Linux, causadas por acceder a áreas de memoria xa liberadas e permitir que un usuario local aumente os seus privilexios no sistema. Para todos os problemas en consideración, creáronse prototipos de explotación de explotación, que se publicarán unha semana despois da publicación da información sobre as vulnerabilidades. Enviáronse parches para solucionar os problemas aos desenvolvedores do núcleo de Linux.
- CVE-2022-2588 é unha vulnerabilidade na implementación do filtro cls_route causada por un erro debido ao cal, ao procesar un identificador nulo, o filtro antigo non se eliminou da táboa hash antes de borrar a memoria. A vulnerabilidade está presente desde a versión 2.6.12-rc2. O ataque require dereitos CAP_NET_ADMIN, que se poden obter tendo acceso para crear espazos de nomes de rede ou espazos de nomes de usuario. Como solución de seguridade, pode desactivar o módulo cls_route engadindo a liña "install cls_route /bin/true" a modprobe.conf.
- CVE-2022-2586 é unha vulnerabilidade do subsistema netfilter do módulo nf_tables, que proporciona o filtro de paquetes nftables. O problema é causado polo feito de que o obxecto nft pode facer referencia a unha lista de conxuntos noutra táboa, o que leva a acceder á área de memoria liberada despois de eliminar a táboa. A vulnerabilidade está presente desde a versión 3.16-rc1. O ataque require dereitos CAP_NET_ADMIN, que se poden obter tendo acceso para crear espazos de nomes de rede ou espazos de nomes de usuario.
- CVE-2022-2585 é unha vulnerabilidade no temporizador da CPU POSIX causada polo feito de que cando se chama desde un fío non líder, a estrutura do temporizador permanece na lista, a pesar de limpar a memoria asignada para o almacenamento. A vulnerabilidade está presente desde a versión 3.16-rc1.
Fonte: opennet.ru