U jezgri Linuxa identificirano je nekoliko ranjivosti, uzrokovanih pristupom već oslobođenim područjima memorije i omogućavanjem lokalnom korisniku da poveća svoje privilegije u sustavu. Za sve probleme koji se razmatraju izrađeni su radni prototipovi exploita koji će biti objavljeni tjedan dana nakon objave informacija o ranjivostima. Zakrpe za rješavanje problema poslane su programerima Linux kernela.
- CVE-2022-2588 je ranjivost u implementaciji filtera cls_route uzrokovana greškom zbog koje, prilikom obrade null handle, stari filter nije uklonjen iz hash tablice prije brisanja memorije. Ranjivost je prisutna od izdanja 2.6.12-rc2. Napad zahtijeva CAP_NET_ADMIN prava, koja se mogu dobiti pristupom stvaranju mrežnih imenskih prostora ili korisničkih imenskih prostora. Kao sigurnosno rješenje, možete onemogućiti modul cls_route dodavanjem reda 'install cls_route /bin/true' u modprobe.conf.
- CVE-2022-2586 je ranjivost u podsustavu netfilter u modulu nf_tables, koji pruža filtar paketa nftables. Problem je uzrokovan činjenicom da nft objekt može referencirati popis skupova u drugoj tablici, što dovodi do pristupa području oslobođene memorije nakon brisanja tablice. Ranjivost je prisutna od izdanja 3.16-rc1. Napad zahtijeva CAP_NET_ADMIN prava, koja se mogu dobiti pristupom stvaranju mrežnih imenskih prostora ili korisničkih imenskih prostora.
- CVE-2022-2585 je ranjivost u POSIX CPU timeru uzrokovana činjenicom da kada se pozove iz nevodeće niti, struktura timera ostaje na popisu, unatoč brisanju memorije dodijeljene za pohranu. Ranjivost je prisutna od izdanja 3.16-rc1.
Izvor: opennet.ru