Linux カーネルには、すでに解放されているメモリ領域にアクセスし、ローカル ユーザーがシステム内での権限を増やすことを許可することが原因で発生するいくつかの脆弱性が確認されています。 検討中のすべての問題について、エクスプロイトの実用的なプロトタイプが作成されており、脆弱性に関する情報の公開から XNUMX 週間後に公開される予定です。 問題を修正するパッチが Linux カーネル開発者に送信されました。
- CVE-2022-2588 は、null ハンドルの処理時に、メモリがクリアされる前に古いフィルターがハッシュ テーブルから削除されなかったというエラーによって引き起こされる cls_route フィルターの実装における脆弱性です。 この脆弱性はリリース 2.6.12-rc2 から存在しています。 この攻撃には CAP_NET_ADMIN 権限が必要です。この権限は、ネットワーク名前空間またはユーザー名前空間を作成するためのアクセス権を持つことで取得できます。 セキュリティの回避策として、「install cls_route /bin/true」という行を modprobe.conf に追加することで、cls_route モジュールを無効にすることができます。
- CVE-2022-2586 は、nftables パケット フィルタを提供する nf_tables モジュールの netfilter サブシステムの脆弱性です。 この問題は、nft オブジェクトが別のテーブルのセット リストを参照できるため、テーブルが削除された後に解放されたメモリ領域にアクセスすることが原因で発生します。 この脆弱性はリリース 3.16-rc1 から存在しています。 この攻撃には CAP_NET_ADMIN 権限が必要です。この権限は、ネットワーク名前空間またはユーザー名前空間を作成するためのアクセス権を持つことで取得できます。
- CVE-2022-2585 は、先頭以外のスレッドから呼び出された場合、ストレージに割り当てられたメモリがクリアされたにもかかわらず、タイマー構造体がリストに残るという事実によって引き起こされる POSIX CPU タイマーの脆弱性です。 この脆弱性はリリース 3.16-rc1 から存在しています。
出所: オープンネット.ru