Maro ny vulnerabilities hita ao amin'ny kernel Linux, vokatry ny fidirana amin'ny faritra fahatsiarovana efa nafahana ary mamela ny mpampiasa eo an-toerana hampitombo ny tombontsoany ao amin'ny rafitra. Ho an'ny olana rehetra dinihina dia noforonina ny prototypes amin'ny fitrandrahana, izay havoaka herinandro aorian'ny famoahana ny vaovao momba ny vulnerability. Nalefa tany amin'ny mpamorona kernel Linux ny patch hamahana ny olana.
- Ny CVE-2022-2588 dia vulnerability amin'ny fampiharana ny sivana cls_route vokatry ny hadisoana, izay, rehefa manodina tΓ nana tsy misy dikany, dia tsy nesorina tao amin'ny latabatra tenifototra ny sivana taloha alohan'ny hamafazana ny fahatsiarovana. Ny vulnerability dia efa nisy hatramin'ny famoahana 2.6.12-rc2. Ny fanafihana dia mitaky zon'ny CAP_NET_ADMIN, izay azo alaina amin'ny alΓ lan'ny fidirana amin'ny famoronana sehatra anaran'ny tambajotra na toeran'ny mpampiasa. Amin'ny maha-fiarovana fiarovana anao, azonao atao ny manafoana ny maody cls_route amin'ny fampidirana ny tsipika 'install cls_route /bin/true' amin'ny modprobe.conf.
- Ny CVE-2022-2586 dia vulnerability ao amin'ny subsystem netfilter ao amin'ny module nf_tables, izay manome ny sivana fonosana nftables. Ny olana dia noho ny zava-misy fa ny zavatra nft dia afaka manondro lisitra napetraka amin'ny latabatra hafa, izay mitondra mankany amin'ny fidirana amin'ny faritra fahatsiarovana afaka rehefa voafafa ny latabatra. Ny vulnerability dia efa nisy hatramin'ny famoahana 3.16-rc1. Ny fanafihana dia mitaky zon'ny CAP_NET_ADMIN, izay azo alaina amin'ny alΓ lan'ny fidirana amin'ny famoronana sehatra anaran'ny tambajotra na toeran'ny mpampiasa.
- Ny CVE-2022-2585 dia marefo amin'ny fameram-potoana CPU POSIX vokatry ny hoe rehefa antsoina avy amin'ny kofehy tsy mitarika dia mijanona ao anaty lisitra ny rafitra fameram-potoana, na dia eo aza ny fanadiovana ny fahatsiarovana natokana ho an'ny fitehirizana. Ny vulnerability dia efa nisy hatramin'ny famoahana 3.16-rc1.
Source: opennet.ru