ಲಿನಕ್ಸ್ ಕರ್ನಲ್ನಲ್ಲಿ ಹಲವಾರು ದುರ್ಬಲತೆಗಳನ್ನು ಗುರುತಿಸಲಾಗಿದೆ, ಇದು ಈಗಾಗಲೇ ಮುಕ್ತವಾದ ಮೆಮೊರಿ ಪ್ರದೇಶಗಳನ್ನು ಪ್ರವೇಶಿಸುವುದರಿಂದ ಉಂಟಾಗುತ್ತದೆ ಮತ್ತು ಸಿಸ್ಟಮ್ನಲ್ಲಿ ಸ್ಥಳೀಯ ಬಳಕೆದಾರರಿಗೆ ತಮ್ಮ ಸವಲತ್ತುಗಳನ್ನು ಹೆಚ್ಚಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ. ಪರಿಗಣನೆಯಲ್ಲಿರುವ ಎಲ್ಲಾ ಸಮಸ್ಯೆಗಳಿಗೆ, ಶೋಷಣೆಗಳ ಕೆಲಸದ ಮೂಲಮಾದರಿಗಳನ್ನು ರಚಿಸಲಾಗಿದೆ, ಇದು ದುರ್ಬಲತೆಗಳ ಬಗ್ಗೆ ಮಾಹಿತಿಯ ಪ್ರಕಟಣೆಯ ಒಂದು ವಾರದ ನಂತರ ಪ್ರಕಟಿಸಲ್ಪಡುತ್ತದೆ. ಸಮಸ್ಯೆಗಳನ್ನು ಸರಿಪಡಿಸಲು ಪ್ಯಾಚ್ಗಳನ್ನು ಲಿನಕ್ಸ್ ಕರ್ನಲ್ ಡೆವಲಪರ್ಗಳಿಗೆ ಕಳುಹಿಸಲಾಗಿದೆ.
- CVE-2022-2588 ದೋಷದಿಂದ ಉಂಟಾದ cls_route ಫಿಲ್ಟರ್ನ ಅನುಷ್ಠಾನದಲ್ಲಿನ ದುರ್ಬಲತೆಯಾಗಿದ್ದು, ಶೂನ್ಯ ಹ್ಯಾಂಡಲ್ ಅನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಾಗ, ಮೆಮೊರಿಯನ್ನು ತೆರವುಗೊಳಿಸುವ ಮೊದಲು ಹಳೆಯ ಫಿಲ್ಟರ್ ಅನ್ನು ಹ್ಯಾಶ್ ಟೇಬಲ್ನಿಂದ ತೆಗೆದುಹಾಕಲಾಗಿಲ್ಲ. 2.6.12-rc2 ಬಿಡುಗಡೆಯಾದಾಗಿನಿಂದ ದುರ್ಬಲತೆ ಇದೆ. ದಾಳಿಗೆ CAP_NET_ADMIN ಹಕ್ಕುಗಳ ಅಗತ್ಯವಿದೆ, ನೆಟ್ವರ್ಕ್ ನೇಮ್ಸ್ಪೇಸ್ಗಳು ಅಥವಾ ಬಳಕೆದಾರರ ನೇಮ್ಸ್ಪೇಸ್ಗಳನ್ನು ರಚಿಸಲು ಪ್ರವೇಶವನ್ನು ಹೊಂದಿರುವ ಮೂಲಕ ಅದನ್ನು ಪಡೆಯಬಹುದು. ಭದ್ರತಾ ಪರಿಹಾರವಾಗಿ, modprobe.conf ಗೆ 'install cls_route /bin/true' ಸಾಲನ್ನು ಸೇರಿಸುವ ಮೂಲಕ ನೀವು cls_route ಮಾಡ್ಯೂಲ್ ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಬಹುದು.
- CVE-2022-2586 nf_tables ಮಾಡ್ಯೂಲ್ನಲ್ಲಿ netfilter ಉಪವ್ಯವಸ್ಥೆಯಲ್ಲಿನ ದುರ್ಬಲತೆಯಾಗಿದೆ, ಇದು nftables ಪ್ಯಾಕೆಟ್ ಫಿಲ್ಟರ್ ಅನ್ನು ಒದಗಿಸುತ್ತದೆ. nft ವಸ್ತುವು ಮತ್ತೊಂದು ಕೋಷ್ಟಕದಲ್ಲಿ ಸೆಟ್ ಪಟ್ಟಿಯನ್ನು ಉಲ್ಲೇಖಿಸಬಹುದು ಎಂಬ ಅಂಶದಿಂದ ಸಮಸ್ಯೆ ಉಂಟಾಗುತ್ತದೆ, ಇದು ಟೇಬಲ್ ಅನ್ನು ಅಳಿಸಿದ ನಂತರ ಮುಕ್ತ ಮೆಮೊರಿ ಪ್ರದೇಶಕ್ಕೆ ಪ್ರವೇಶವನ್ನು ನೀಡುತ್ತದೆ. 3.16-rc1 ಬಿಡುಗಡೆಯಾದಾಗಿನಿಂದ ದುರ್ಬಲತೆ ಇದೆ. ದಾಳಿಗೆ CAP_NET_ADMIN ಹಕ್ಕುಗಳ ಅಗತ್ಯವಿದೆ, ನೆಟ್ವರ್ಕ್ ನೇಮ್ಸ್ಪೇಸ್ಗಳು ಅಥವಾ ಬಳಕೆದಾರರ ನೇಮ್ಸ್ಪೇಸ್ಗಳನ್ನು ರಚಿಸಲು ಪ್ರವೇಶವನ್ನು ಹೊಂದಿರುವ ಮೂಲಕ ಅದನ್ನು ಪಡೆಯಬಹುದು.
- CVE-2022-2585 ಎಂಬುದು POSIX CPU ಟೈಮರ್ನಲ್ಲಿನ ದುರ್ಬಲತೆಯಾಗಿದ್ದು, ಇದು ಪ್ರಮುಖವಲ್ಲದ ಥ್ರೆಡ್ನಿಂದ ಕರೆ ಮಾಡಿದಾಗ, ಶೇಖರಣೆಗಾಗಿ ನಿಯೋಜಿಸಲಾದ ಮೆಮೊರಿಯನ್ನು ತೆರವುಗೊಳಿಸಿದರೂ ಟೈಮರ್ ರಚನೆಯು ಪಟ್ಟಿಯಲ್ಲಿ ಉಳಿಯುತ್ತದೆ. 3.16-rc1 ಬಿಡುಗಡೆಯಾದಾಗಿನಿಂದ ದುರ್ಬಲತೆ ಇದೆ.
ಮೂಲ: opennet.ru