Ob peb qhov tsis zoo tau raug txheeb xyuas nyob rau hauv Linux ntsiav, tshwm sim los ntawm kev nkag mus rau qhov chaw nco tau tso tseg thiab tso cai rau tus neeg siv hauv zos kom nce lawv cov cai hauv lub cev. Rau tag nrho cov teeb meem nyob rau hauv kev xav, ua hauj lwm prototypes ntawm exploits tau tsim, uas yuav tsum tau luam tawm ib lub lim tiam tom qab tshaj tawm cov ntaub ntawv hais txog qhov tsis zoo. Patches kho cov teeb meem tau xa mus rau Linux kernel developers.
- CVE-2022-2588 yog qhov muaj qhov tsis zoo hauv kev siv cls_route lim los ntawm qhov yuam kev vim tias, thaum ua haujlwm tsis zoo, cov lim qub tsis raug tshem tawm ntawm lub rooj hash ua ntej lub cim xeeb raug tshem tawm. Qhov tsis txaus ntseeg tau tshwm sim txij li tso tawm 2.6.12-rc2. Qhov kev tawm tsam yuav tsum muaj CAP_NET_ADMIN txoj cai, uas tuaj yeem tau txais los ntawm kev nkag mus los tsim lub network namespaces lossis usernamespaces. Raws li kev ruaj ntseg workaround, koj tuaj yeem lov tes taw cls_route module los ntawm kev ntxiv cov kab 'install cls_route /bin/true' rau modprobe.conf.
- CVE-2022-2586 yog qhov tsis zoo hauv netfilter subsystem hauv nf_tables module, uas muab cov nftables pob ntawv lim. Qhov teeb meem yog tshwm sim los ntawm qhov tseeb tias cov khoom nft tuaj yeem siv cov npe teev nyob rau hauv lwm lub rooj, uas ua rau nkag mus rau thaj chaw nco pub dawb tom qab lub rooj raug tshem tawm. Qhov teeb meem tau tshwm sim txij li tso tawm 3.16-rc1. Qhov kev tawm tsam yuav tsum muaj CAP_NET_ADMIN txoj cai, uas tuaj yeem tau txais los ntawm kev nkag mus los tsim lub network namespaces lossis usernamespaces.
- CVE-2022-2585 yog qhov muaj qhov tsis zoo hauv POSIX CPU timer tshwm sim los ntawm qhov tseeb tias thaum hu los ntawm cov xov uas tsis yog cov thawj coj, cov qauv timer tseem nyob hauv daim ntawv, txawm tias tshem tawm lub cim xeeb faib rau kev khaws cia. Qhov tsis txaus ntseeg tau tshwm sim txij li tso tawm 3.16-rc1.
Tau qhov twg los: opennet.ru