Buvo nustatyti keli Linux branduolio pažeidžiamumai, atsirandantys dėl prieigos prie jau atlaisvintų atminties sričių ir leidžiant vietiniam vartotojui padidinti savo privilegijas sistemoje. Visoms nagrinėjamoms problemoms spręsti buvo sukurti veikiantys išnaudojimų prototipai, kurie bus paskelbti praėjus savaitei po informacijos apie pažeidžiamumą paskelbimo. „Linux“ branduolio kūrėjams buvo išsiųsti pataisymai problemoms išspręsti.
- CVE-2022-2588 yra cls_route filtro diegimo pažeidžiamumas, atsiradęs dėl klaidos, dėl kurios, apdorojant nulinę rankenėlę, senasis filtras nebuvo pašalintas iš maišos lentelės prieš išvalant atmintį. Pažeidžiamumas buvo nuo 2.6.12-rc2 leidimo. Atakai reikalingos CAP_NET_ADMIN teisės, kurias galima gauti turint prieigą prie tinklo vardų arba vartotojų vardų erdvių kūrimo. Kaip saugumo sprendimą galite išjungti modulį cls_route, prie modprobe.conf pridėdami eilutę „install cls_route /bin/true“.
- CVE-2022-2586 yra nf_tables modulio netfilter posistemio, kuriame pateikiamas nftables paketų filtras, pažeidžiamumas. Problema kyla dėl to, kad nft objektas gali nurodyti rinkinių sąrašą kitoje lentelėje, o tai leidžia pasiekti atlaisvintą atmintį ištrynus lentelę. Pažeidžiamumas buvo nuo 3.16-rc1 leidimo. Atakai reikalingos CAP_NET_ADMIN teisės, kurias galima gauti turint prieigą prie tinklo vardų arba vartotojų vardų erdvių kūrimo.
- CVE-2022-2585 yra POSIX procesoriaus laikmačio pažeidžiamumas, atsirandantis dėl to, kad kai iškviečiama iš ne pirmaujančios gijos, laikmačio struktūra išlieka sąraše, nepaisant to, kad išvaloma saugyklai skirta atmintis. Pažeidžiamumas buvo nuo 3.16-rc1 leidimo.
Šaltinis: opennet.ru