Verschidde Schwachstelle goufen am Linux Kernel identifizéiert, verursaacht duerch Zougang zu scho befreit Gedächtnisberäicher an erlaabt e lokale Benotzer hir Privilegien am System ze erhéijen. Fir all d'Problemer, déi berécksiichtegt ginn, sinn Aarbechtsprototypen vun Ausnotzen erstallt ginn, déi eng Woch no der Verëffentlechung vun Informatioun iwwer d'Schwächen publizéiert ginn. Patches fir d'Problemer ze fixéieren goufen un d'Linux Kernel Entwéckler geschéckt.
- CVE-2022-2588 ass eng Schwachstelle bei der Ëmsetzung vum cls_route-Filter verursaacht duerch e Feeler wéinst deem, wann Dir en Null-Griff veraarbecht, den alen Filter net aus der Hash-Tabelle geläscht gouf ier d'Erënnerung geläscht gouf. D'Vulnerabilitéit ass präsent zënter der Verëffentlechung 2.6.12-rc2. D'Attack erfuerdert CAP_NET_ADMIN Rechter, déi kritt kënne ginn andeems Dir Zougang hutt fir Netzwierknameraim oder Benotzernummraim ze kreéieren. Als Sécherheetsléisung kënnt Dir de cls_route Modul deaktivéieren andeems Dir d'Linn 'install cls_route /bin/true' op modprobe.conf bäidréit.
- CVE-2022-2586 ass eng Schwachstelle am Netfilter Subsystem am nf_tables Modul, deen den nftables Paketfilter ubitt. De Problem ass verursaacht duerch d'Tatsaach datt den nft-Objet eng Setlëscht an enger anerer Tabell kann referenzéieren, wat zum Zougang zum befreit Erënnerungsberäich féiert nodeems den Dësch geläscht ass. D'Schwachheet ass präsent zënter der Verëffentlechung 3.16-rc1. D'Attack erfuerdert CAP_NET_ADMIN Rechter, déi kritt kënne ginn andeems Dir Zougang hutt fir Netzwierknameraim oder Benotzernummraim ze kreéieren.
- CVE-2022-2585 ass eng Schwachstelle am POSIX CPU Timer verursaacht duerch d'Tatsaach datt wann Dir vun engem net führende Fuedem geruff gëtt, bleift d'Timerstruktur an der Lëscht, trotz der Klärung vun der Erënnerung fir d'Späichere zougewisen. D'Schwachheet ass präsent zënter der Verëffentlechung 3.16-rc1.
Source: opennet.ru