Plizyè vilnerabilite yo te idantifye nan nwayo Linux la, ki te koze pa aksè nan zòn memwa ki deja libere ak pèmèt yon itilizatè lokal ogmante privilèj yo nan sistèm nan. Pou tout pwoblèm yo anba konsiderasyon, pwototip k ap travay nan èksplwatasyon yo te kreye, ki pral pibliye yon semèn apre piblikasyon an nan enfòmasyon sou frajilite yo. Yo te voye plak pou ranje pwoblèm yo bay devlopè nwayo Linux yo.
- CVE-2022-2588 se yon vilnerabilite nan aplikasyon filtè cls_route ki te koze pa yon erè akòz ki, lè w ap trete yon manch nil, ansyen filtè a pa t retire nan tablo hash la anvan memwa te netwaye. Vilnerabilite a te prezan depi lage 2.6.12-rc2. Atak la mande dwa CAP_NET_ADMIN, ki ka jwenn lè w gen aksè pou kreye espas non rezo oswa espas non itilizatè. Kòm yon solisyon sekirite, ou ka enfim modil cls_route la lè w ajoute liy 'install cls_route /bin/true' nan modprobe.conf.
- CVE-2022-2586 se yon vilnerabilite nan subsistèm netfilter nan modil nf_tables, ki bay filtè pake nftables. Se pwoblèm nan ki te koze pa lefèt ke objè a nft ka referans yon lis seri nan yon lòt tab, ki mennen nan aksè nan zòn nan memwa libere apre yo fin efase tab la. Vilnerabilite a te prezan depi lage 3.16-rc1. Atak la mande dwa CAP_NET_ADMIN, ki ka jwenn lè w gen aksè pou kreye espas non rezo oswa espas non itilizatè.
- CVE-2022-2585 se yon vilnerabilite nan revèy POSIX CPU ki te koze pa lefèt ke lè yo rele nan yon fil ki pa dirijan, estrikti revèy la rete nan lis la, malgre netwaye memwa a atribye ba pou depo. Vilnerabilite a te prezan depi lage 3.16-rc1.
Sous: opennet.ru