Linux ядросунда буга чейин бошотулган эстутум аймактарына кирүү жана жергиликтүү колдонуучуга системадагы артыкчылыктарын жогорулатууга мүмкүндүк берүү менен шартталган бир нече алсыздыктар аныкталган. Бардык каралып жаткан көйгөйлөр боюнча эксплуатациялардын жумушчу прототиптери түзүлдү, алар кемчиликтер жөнүндө маалымат жарыялангандан бир жумадан кийин жарыяланат. Көйгөйлөрдү оңдоо үчүн патчтар Linux ядросун иштеп чыгуучуларга жөнөтүлдү.
- CVE-2022-2588 бул катадан келип чыккан cls_route чыпкасын ишке ашыруудагы алсыздык, анын кесепетинен нөлдүк тутканы иштетүүдө эстутум тазаланганга чейин эски чыпка хэш таблицасынан алынып салынган эмес. Алсыздык 2.6.12-rc2 релизинен бери бар. Чабуул CAP_NET_ADMIN укуктарын талап кылат, аларды тармак аттар мейкиндиктерин же колдонуучу аттар мейкиндиктерин түзүү мүмкүнчүлүгүнө ээ болуу аркылуу алса болот. Коопсуздук чарасы катары, modprobe.conf дарегине 'install cls_route /bin/true' сабын кошуу менен cls_route модулун өчүрө аласыз.
- CVE-2022-2586 бул nftables пакет чыпкасын камсыз кылган nf_tables модулундагы netfilter подсистемасындагы аялуу. Көйгөй nft объектисинин башка таблицадагы топтомдор тизмесине шилтеме кыла ала тургандыгы менен шартталган, бул таблица жок кылынгандан кийин бошогон эстутум аймагына кирүүгө алып келет. Алсыздык 3.16-rc1 релизинен бери бар. Чабуул CAP_NET_ADMIN укуктарын талап кылат, аларды тармак аттар мейкиндиктерин же колдонуучу аттар мейкиндиктерин түзүү мүмкүнчүлүгүнө ээ болуу аркылуу алса болот.
- CVE-2022-2585 - бул POSIX CPU таймериндеги алсыздык, ал жетектөөчү эмес жиптен чакырылганда, сактоо үчүн бөлүнгөн эстутумду тазалаганына карабастан, таймер түзүмү тизмеде кала берет. Алсыздык 3.16-rc1 релизинен бери бар.
Source: opennet.ru