Beberapa kerentanan telah diidentifikasi di kernel Linux, yang disebabkan oleh akses ke area memori yang sudah dibebaskan dan memungkinkan pengguna lokal untuk meningkatkan hak istimewa mereka dalam sistem. Untuk semua masalah yang sedang dipertimbangkan, prototipe eksploitasi yang berfungsi telah dibuat, yang akan dipublikasikan seminggu setelah publikasi informasi tentang kerentanan. Patch untuk memperbaiki masalah telah dikirimkan ke pengembang kernel Linux.
- CVE-2022-2588 adalah kerentanan dalam implementasi filter cls_route yang disebabkan oleh kesalahan yang menyebabkan, saat memproses pegangan null, filter lama tidak dihapus dari tabel hash sebelum memori dibersihkan. Kerentanan telah ada sejak rilis 2.6.12-rc2. Serangan tersebut memerlukan hak CAP_NET_ADMIN, yang dapat diperoleh dengan memiliki akses untuk membuat namespace jaringan atau namespace pengguna. Sebagai solusi keamanan, Anda dapat menonaktifkan modul cls_route dengan menambahkan baris 'install cls_route /bin/true' ke modprobe.conf.
- CVE-2022-2586 adalah kerentanan pada subsistem netfilter di modul nf_tables, yang menyediakan filter paket nftables. Masalahnya disebabkan oleh fakta bahwa objek nft dapat mereferensikan daftar kumpulan di tabel lain, yang mengarah ke akses ke area memori yang dibebaskan setelah tabel dihapus. Kerentanan telah ada sejak rilis 3.16-rc1. Serangan tersebut memerlukan hak CAP_NET_ADMIN, yang dapat diperoleh dengan memiliki akses untuk membuat namespace jaringan atau namespace pengguna.
- CVE-2022-2585 adalah kerentanan pada pengatur waktu CPU POSIX yang disebabkan oleh fakta bahwa ketika dipanggil dari thread non-terkemuka, struktur pengatur waktu tetap ada dalam daftar, meskipun memori yang dialokasikan untuk penyimpanan telah dibersihkan. Kerentanan telah ada sejak rilis 3.16-rc1.
Sumber: opennet.ru