Linux-ի միջուկում հայտնաբերվել են մի քանի խոցելիություններ, որոնք առաջացել են արդեն ազատված հիշողության տարածքներ մուտք գործելու և տեղական օգտագործողին թույլ տալով ավելացնել իրենց արտոնությունները համակարգում: Քննարկվող բոլոր խնդիրների համար ստեղծվել են շահագործման նախատիպեր, որոնք կհրապարակվեն խոցելիության մասին տեղեկատվության հրապարակումից մեկ շաբաթ անց։ Խնդիրները շտկելու պատչերն ուղարկվել են Linux միջուկի մշակողներին:
- CVE-2022-2588-ը խոցելիություն է cls_route ֆիլտրի ներդրման մեջ, որն առաջացել է սխալի հետևանքով, որի պատճառով զրոյական բռնակ մշակելիս հին ֆիլտրը չի հանվել հեշ աղյուսակից մինչև հիշողությունը մաքրելը: Խոցելիությունը առկա է 2.6.12-rc2 թողարկման պահից: Հարձակման համար պահանջվում են CAP_NET_ADMIN իրավունքներ, որոնք կարելի է ձեռք բերել ցանցի անվանատարածքներ կամ օգտատերերի անունների տարածքներ ստեղծելու թույլտվությամբ: Որպես անվտանգության լուծում, դուք կարող եք անջատել cls_route մոդուլը՝ ավելացնելով «install cls_route /bin/true» տողը modprobe.conf-ում:
- CVE-2022-2586-ը խոցելիություն է netfilter ենթահամակարգում nf_tables մոդուլում, որն ապահովում է nftables փաթեթի զտիչը: Խնդիրը պայմանավորված է նրանով, որ nft օբյեկտը կարող է հղում կատարել այլ աղյուսակի մի շարք ցուցակի, ինչը հանգեցնում է ազատված հիշողության տարածք մուտք գործելու աղյուսակը ջնջելուց հետո: Խոցելիությունը առկա է 3.16-rc1 թողարկման պահից: Հարձակման համար պահանջվում են CAP_NET_ADMIN իրավունքներ, որոնք կարելի է ձեռք բերել ցանցի անվանատարածքներ կամ օգտատերերի անունների տարածքներ ստեղծելու թույլտվությամբ:
- CVE-2022-2585-ը խոցելիություն է POSIX պրոցեսորի ժմչփում, որը պայմանավորված է նրանով, որ ոչ առաջատար շղթայից կանչելիս ժմչփի կառուցվածքը մնում է ցանկում՝ չնայած պահեստավորման համար հատկացված հիշողությունը մաքրելուն: Խոցելիությունը առկա է 3.16-rc1 թողարկման պահից:
Source: opennet.ru