An gano lahani da yawa a cikin kernel na Linux, wanda ya haifar da samun dama ga wuraren ƙwaƙwalwar ajiya da aka riga aka warware da barin mai amfani da gida ya ƙara gata a cikin tsarin. Ga duk matsalolin da ake la'akari, an ƙirƙiri samfuran aiki na amfani, waɗanda za a buga mako guda bayan buga bayanai game da raunin da ya faru. An aika faci don gyara matsalolin zuwa masu haɓaka kernel na Linux.
- CVE-2022-2588 wani rauni ne a cikin aiwatar da tacewar cls_route wanda ya haifar da kuskure saboda wanda, lokacin sarrafa kayan aiki mara amfani, ba a cire tsohuwar tacewa daga tebur ɗin hash ba kafin a share ƙwaƙwalwar ajiya. Rashin lahani ya kasance tun lokacin da aka saki 2.6.12-rc2. Harin yana buƙatar haƙƙin CAP_NET_ADMIN, waɗanda za a iya samu ta hanyar samun damar ƙirƙirar wuraren sunaye na cibiyar sadarwa ko wuraren sunan mai amfani. A matsayin tsarin tsaro, zaku iya kashe tsarin cls_route ta ƙara layin 'shigar cls_route / bin/gaskiya' zuwa modprobe.conf.
- CVE-2022-2586 rauni ne a cikin tsarin tsarin netfilter a cikin tsarin nf_tables, wanda ke ba da tacewar fakitin nftables. Matsalar tana faruwa ne saboda gaskiyar cewa abu nft na iya yin la'akari da jerin saiti a cikin wani tebur, wanda ke haifar da samun dama ga yankin ƙwaƙwalwar ajiya bayan an share tebur. Rashin lahani ya kasance tun lokacin da aka saki 3.16-rc1. Harin yana buƙatar haƙƙin CAP_NET_ADMIN, waɗanda za a iya samu ta hanyar samun damar ƙirƙirar wuraren sunaye na cibiyar sadarwa ko wuraren sunan mai amfani.
- CVE-2022-2585 wani rauni ne a cikin lokacin POSIX CPU wanda ya haifar da gaskiyar cewa lokacin da aka kira shi daga zaren da ba jagora ba, tsarin mai ƙidayar lokaci ya kasance a cikin jerin, duk da share ƙwaƙwalwar da aka ware don ajiya. Rashin lahani ya kasance tun lokacin da aka saki 3.16-rc1.
source: budenet.ru