POSIX CPU 타이머, cls_route 및 nf_tables의 악용 가능한 취약점이 Linux 커널에서 확인되었습니다.

이미 해제된 메모리 영역에 액세스하고 로컬 사용자가 시스템에서 자신의 권한을 높일 수 있도록 허용함으로써 Linux 커널에서 여러 가지 취약점이 확인되었습니다. 고려 중인 모든 문제에 대해 작동 가능한 공격 프로토타입이 생성되었으며, 이는 취약점에 대한 정보가 공개된 지 일주일 후에 게시될 예정입니다. 문제를 해결하기 위한 패치가 Linux 커널 개발자에게 전송되었습니다.

• CVE-2022-2588은 null 핸들을 처리할 때 메모리가 지워지기 전에 해시 테이블에서 이전 필터가 제거되지 않아 발생하는 오류로 인해 발생하는 cls_route 필터 구현의 취약점입니다. 이 취약점은 릴리스 2.6.12-rc2부터 존재합니다. 공격에는 CAP_NET_ADMIN 권한이 필요하며, 이는 네트워크 네임스페이스 또는 사용자 네임스페이스를 생성하기 위한 액세스 권한을 통해 얻을 수 있습니다. 보안 해결 방법으로 modprobe.conf에 'install cls_route /bin/true' 행을 추가하여 cls_route 모듈을 비활성화할 수 있습니다.
• CVE-2022-2586은 nftables 패킷 필터를 제공하는 nf_tables 모듈의 netfilter 하위 시스템에 있는 취약점입니다. 문제는 nft 객체가 다른 테이블의 세트 목록을 참조할 수 있기 때문에 발생하며, 이로 인해 해당 테이블이 삭제된 후 해제된 메모리 영역에 접근하게 됩니다. 이 취약점은 릴리스 3.16-rc1부터 존재합니다. 공격에는 CAP_NET_ADMIN 권한이 필요하며, 이는 네트워크 네임스페이스 또는 사용자 네임스페이스를 생성하기 위한 액세스 권한을 통해 얻을 수 있습니다.
• CVE-2022-2585는 선행 스레드가 아닌 스레드에서 호출할 때 저장소에 할당된 메모리를 지웠음에도 불구하고 타이머 구조가 목록에 남아 있다는 사실로 인해 발생하는 POSIX CPU 타이머의 취약점입니다. 이 취약점은 릴리스 3.16-rc1부터 존재합니다.

출처 : opennet.ru