Ua ʻike ʻia kekahi mau nāwaliwali ma ka kernel Linux, ma muli o ke komo ʻana i nā wahi hoʻomanaʻo i hoʻokuʻu ʻia a ʻae i kahi mea hoʻohana kūloko e hoʻonui i ko lākou mau pono i ka ʻōnaehana. No nā pilikia a pau e noʻonoʻo ʻia ana, ua hana ʻia nā prototypes o ka hana, e paʻi ʻia i hoʻokahi pule ma hope o ka hoʻolaha ʻana o ka ʻike e pili ana i nā nāwaliwali. Ua hoʻouna ʻia nā patch e hoʻoponopono i nā pilikia i nā mea hoʻomohala kernel Linux.
- ʻO ka CVE-2022-2588 kahi mea palupalu i ka hoʻokō ʻana i ka kānana cls_route i hana ʻia e kahi hewa ma muli o ia, i ka wā e hoʻoponopono ai i kahi kī null, ʻaʻole i wehe ʻia ka kānana kahiko mai ka papa hash ma mua o ka hoʻomaʻemaʻe ʻana i ka hoʻomanaʻo. Loaʻa ka nāwaliwali mai ka hoʻokuʻu ʻana iā 2.6.12-rc2. Pono ka hoʻouka ʻana i nā kuleana CAP_NET_ADMIN, hiki ke loaʻa ma ka loaʻa ʻana o ka hana ʻana i nā inoa inoa pūnaewele a i ʻole nā inoa inoa mea hoʻohana. Ma ke ʻano he hana palekana, hiki iā ʻoe ke hoʻopau i ka module cls_route ma ka hoʻohui ʻana i ka laina 'install cls_route /bin/true' i modprobe.conf.
- ʻO CVE-2022-2586 kahi mea palupalu i ka ʻōnaehana netfilter ma ka module nf_tables, e hāʻawi ana i ka kānana packet nftables. ʻO ka pilikia ma muli o ka hiki i ka mea nft ke kuhikuhi i kahi papa inoa i hoʻonohonoho ʻia ma kahi papa ʻē aʻe, kahi e hiki ai ke komo i ka wahi hoʻomanaʻo i hoʻokuʻu ʻia ma hope o ka pau ʻana o ka papaʻaina. Loaʻa ka nāwaliwali mai ka hoʻokuʻu ʻana iā 3.16-rc1. Pono ka hoʻouka ʻana i nā kuleana CAP_NET_ADMIN, hiki ke loaʻa ma ka loaʻa ʻana o ka hana ʻana i nā inoa inoa pūnaewele a i ʻole nā inoa inoa mea hoʻohana.
- ʻO CVE-2022-2585 kahi palupalu i ka manawa CPU POSIX i hoʻokumu ʻia e ka mea i kāhea ʻia mai kahi kaula alakaʻi ʻole, e mau ana ka ʻōnaehana manawa i ka papa inoa, ʻoiai ke hoʻomaʻemaʻe i ka hoʻomanaʻo i hoʻokaʻawale ʻia no ka mālama ʻana. Loaʻa ka nāwaliwali mai ka hoʻokuʻu ʻana iā 3.16-rc1.
Source: opennet.ru