Linux kodolā ir konstatētas vairākas ievainojamības, kas radušās, piekļūstot jau atbrīvotajiem atmiņas apgabaliem un ļaujot vietējam lietotājam palielināt savas privilēģijas sistēmā. Visām aplūkotajām problēmām ir izveidoti ekspluatācijas prototipi, kas tiks publicēti nedēļu pēc informācijas par ievainojamībām publicēšanas. Linux kodola izstrādātājiem ir nosūtīti ielāpi problēmu novēršanai.
- CVE-2022-2588 ir ievainojamība filtra cls_route ieviešanā, ko izraisa kļūda, kuras dēļ, apstrādājot nulles turi, vecais filtrs netika noņemts no jaucēj tabulas pirms atmiņas notīrīšanas. Ievainojamība pastāv kopš laidiena 2.6.12-rc2. Uzbrukumam ir nepieciešamas CAP_NET_ADMIN tiesības, kuras var iegūt, piekļūstot, lai izveidotu tīkla nosaukumvietas vai lietotāju nosaukumvietas. Kā drošības risinājumu varat atspējot moduli cls_route, failam modprobe.conf pievienojot rindiņu "install cls_route /bin/true".
- CVE-2022-2586 ir ievainojamība netfilter apakšsistēmā modulī nf_tables, kas nodrošina nftables pakešu filtru. Problēmu izraisa fakts, ka nft objekts var atsaukties uz kopu sarakstu citā tabulā, kas pēc tabulas dzēšanas noved pie piekļuves atbrīvotajai atmiņas apgabalam. Ievainojamība pastāv kopš laidiena 3.16-rc1. Uzbrukumam ir nepieciešamas CAP_NET_ADMIN tiesības, kuras var iegūt, piekļūstot, lai izveidotu tīkla nosaukumvietas vai lietotāju nosaukumvietas.
- CVE-2022-2585 ir POSIX CPU taimera ievainojamība, ko izraisa fakts, ka, izsaucot no nevadoša pavediena, taimera struktūra paliek sarakstā, neskatoties uz krātuvei piešķirtās atmiņas notīrīšanu. Ievainojamība pastāv kopš laidiena 3.16-rc1.
Avots: opennet.ru