Sawetara kerentanan wis diidentifikasi ing kernel Linux, amarga ngakses area memori sing wis dibebasake lan ngidini pangguna lokal nambah hak istimewa ing sistem kasebut. Kanggo kabeh masalah sing dipikirake, prototipe eksploitasi wis digawe, sing bakal diterbitake seminggu sawise publikasi informasi babagan kerentanan. Patch kanggo ndandani masalah wis dikirim menyang pangembang kernel Linux.
- CVE-2022-2588 minangka kerentanan ing implementasi filter cls_route sing disebabake kesalahan amarga, nalika ngolah gagang null, filter lawas ora dibusak saka tabel hash sadurunge memori dibusak. Kerentanan wis ana wiwit release 2.6.12-rc2. Serangan kasebut mbutuhake hak CAP_NET_ADMIN, sing bisa dipikolehi kanthi duwe akses kanggo nggawe ruang jeneng jaringan utawa ruang jeneng pangguna. Minangka workaround keamanan, sampeyan bisa mateni modul cls_route kanthi nambah baris 'instal cls_route /bin/true' kanggo modprobe.conf.
- CVE-2022-2586 minangka kerentanan ing subsistem netfilter ing modul nf_tables, sing nyedhiyakake filter paket nftables. Masalah disababakΓ© dΓ©ning kasunyatan sing nft obyek bisa ngrujuk dhaftar pesawat ing meja liyane, kang ndadΓ©kakΓ© kanggo akses menyang wilayah memori dibebaske sawise tabel dibusak. Kerentanan wis ana wiwit rilis 3.16-rc1. Serangan kasebut mbutuhake hak CAP_NET_ADMIN, sing bisa dipikolehi kanthi duwe akses kanggo nggawe ruang jeneng jaringan utawa ruang jeneng pangguna.
- CVE-2022-2585 minangka kerentanan ing wektu CPU POSIX sing disebabake dening kasunyatan manawa nalika ditelpon saka benang non-leading, struktur timer tetep ana ing dhaptar, sanajan ngresiki memori sing diparengake kanggo panyimpenan. Kerentanan wis ana wiwit rilis 3.16-rc1.
Source: opennet.ru