Számos sebezhetőséget azonosítottak a Linux kernelben, amelyeket a már felszabadult memóriaterületekhez való hozzáférés okoz, és lehetővé tette a helyi felhasználó számára, hogy növelje jogosultságait a rendszerben. A vizsgált problémák mindegyikére elkészültek az exploitok működő prototípusai, amelyeket egy héttel a sebezhetőségekről szóló információk közzététele után tesznek közzé. A problémákat javító javításokat elküldtük a Linux kernel fejlesztőinek.
- A CVE-2022-2588 a cls_route szűrő megvalósításának egy olyan sérülékenysége, amelyet egy olyan hiba okoz, amely miatt a régi szűrőt a memória törlése előtt nem távolították el a hash táblából egy nulla leíró feldolgozása során. A biztonsági rés a 2.6.12-rc2 kiadás óta jelen van. A támadáshoz CAP_NET_ADMIN jogok szükségesek, amelyeket úgy szerezhet meg, hogy hozzáférhet hálózati névterek vagy felhasználói névterek létrehozásához. Biztonsági megoldásként letilthatja a cls_route modult az „install cls_route /bin/true” sor hozzáadásával a modprobe.conf fájlhoz.
- A CVE-2022-2586 egy biztonsági rés az nf_tables modul netfilter alrendszerében, amely az nftables csomagszűrőt biztosítja. A problémát az okozza, hogy az nft objektum hivatkozhat egy másik tábla halmazlistájára, ami a tábla törlése után a felszabadult memóriaterülethez vezet. A biztonsági rés a 3.16-rc1 kiadás óta jelen van. A támadáshoz CAP_NET_ADMIN jogok szükségesek, amelyeket úgy szerezhet meg, hogy hozzáférhet hálózati névterek vagy felhasználói névterek létrehozásához.
- A CVE-2022-2585 a POSIX CPU-időzítő egyik biztonsági rése, amelyet az okoz, hogy ha nem vezető szálból hívják, az időzítő szerkezete a listában marad, annak ellenére, hogy törli a tárolásra lefoglalt memóriát. A biztonsági rés a 3.16-rc1 kiadás óta jelen van.
Forrás: opennet.ru