Linux ядросында әлдеқашан босатылған жад аймақтарына қол жеткізу және жергілікті пайдаланушыға жүйедегі артықшылықтарын арттыруға мүмкіндік беретін бірнеше осалдықтар анықталды. Қарастырылып отырған барлық мәселелер бойынша осалдықтар туралы ақпарат жарияланғаннан кейін бір аптадан кейін жарияланатын эксплойттардың жұмыс прототиптері жасалды. Мәселелерді шешуге арналған патчтар Linux ядросының әзірлеушілеріне жіберілді.
- CVE-2022-2588 cls_route сүзгісін іске асырудағы қатеден туындаған осалдық болып табылады, соның салдарынан нөлдік дескрипторды өңдеу кезінде жад тазартылғанға дейін ескі сүзгі хэш кестесінен жойылмаған. Осалдық 2.6.12-rc2 шығарылымынан бері бар. Шабуыл CAP_NET_ADMIN құқықтарын қажет етеді, оларды желілік аттар кеңістігін немесе пайдаланушы аттар кеңістігін жасауға рұқсат алу арқылы алуға болады. Қауіпсіздікті шешу ретінде modprobe.conf файлына "cls_route /bin/true орнату" жолын қосу арқылы cls_route модулін өшіруге болады.
- CVE-2022-2586 — nftables пакет сүзгісін қамтамасыз ететін nf_tables модуліндегі netfilter ішкі жүйесіндегі осалдық. Мәселе nft нысанының басқа кестедегі жиындар тізіміне сілтеме жасай алатындығынан туындайды, бұл кесте жойылғаннан кейін бос жад аймағына қол жеткізуге әкеледі. Осалдық 3.16-rc1 шығарылымынан бері бар. Шабуыл CAP_NET_ADMIN құқықтарын қажет етеді, оларды желілік аттар кеңістігін немесе пайдаланушы аттар кеңістігін жасауға рұқсат алу арқылы алуға болады.
- CVE-2022-2585 - жетекші емес ағыннан шақырылған кезде таймер құрылымы сақтау үшін бөлінген жадты тазалауға қарамастан тізімде қалуынан туындаған POSIX CPU таймеріндегі осалдық. Осалдық 3.16-rc1 шығарылымынан бері бар.
Ақпарат көзі: opennet.ru