Di kernel Linux-ê de gelek qelsî hatine nas kirin, ku ji ber gihîştina deverên bîranînê yên ku berê hatine azad kirin û rê dide bikarhênerek herêmî ku îmtiyazên xwe di pergalê de zêde bike. Ji bo hemî pirsgirêkên ku têne berçav kirin, prototîpên xebatê yên îstîsmaran hatine afirandin, ku dê hefteyek piştî weşandina agahdariya li ser qelsiyan were weşandin. Pîşeyên ji bo çareserkirina pirsgirêkan ji pêşdebirên kernel Linux re hatine şandin.
- CVE-2022-2588 di cîbicîkirina parzûna cls_route de qelsiyek e ku ji ber xeletiyekê çêdibe, ji ber vê yekê, dema ku destek null hildiweşîne, berî ku bîranîn were paqij kirin parzûna kevn ji tabloya haş nehatiye rakirin. Zelalbûn ji nûvekirina 2.6.12-rc2 ve heye. Ji êrîşê re mafên CAP_NET_ADMIN hewce dike, ku dikare bi gihîştina avakirina cîhên navên torê an cîhên navên bikarhêner ve were bidestxistin. Wekî çareseriyek ewlehiyê, hûn dikarin modula cls_route neçalak bikin û rêza 'cls_route /bin/true' saz bikin li modprobe.conf zêde bikin.
- CVE-2022-2586 di binpergala netfilterê de di modula nf_tables de qelsiyek e, ku parzûna pakêta nftables peyda dike. Pirsgirêk ji ber vê yekê ye ku tişta nft dikare navnîşek sazkirî di tabloyek din de referans bike, ku piştî jêbirina tabloyê dibe sedema gihîştina qada bîranîna azad. Zelalbûn ji nûvekirina 3.16-rc1 ve heye. Ji êrîşê re mafên CAP_NET_ADMIN hewce dike, ku dikare bi gihîştina avakirina cîhên navên torê an cîhên navên bikarhêner ve were bidestxistin.
- CVE-2022-2585 di demjimêra CPU ya POSIX-ê de qelsiyek e ku ji ber vê rastiyê ye ku dema ku ji mijarek ne-serek tê gazî kirin, tevî paqijkirina bîranîna ku ji bo hilanînê hatî veqetandin, strukturên demjimêr di navnîşê de dimîne. Zelalbûn ji nûvekirina 3.16-rc1 ve heye.
Source: opennet.ru