He maha nga whakaraeraetanga kua kitea i roto i te kernel Linux, na te uru atu ki nga waahi mahara kua wetekina me te tuku i tetahi kaiwhakamahi o te rohe ki te whakanui ake i o raatau mana ki te punaha. Mo nga raruraru katoa e whakaarohia ana, kua hangaia nga tauira mahi o nga mahi, ka whakaputaina i te wiki i muri i te whakaputanga o nga korero mo nga whakaraeraetanga. Kua tukuna nga papaki hei whakatika i nga raru ki nga kaihanga kernel Linux.
- Ko te CVE-2022-2588 he whakaraerae i roto i te whakatinanatanga o te tātari cls_route na te hapa na te mea, i te wa e tukatuka ana i te kakau null, kaore i tangohia te tātari tawhito mai i te ripanga hash i mua i te whakakore i te mahara. Kua noho te whakaraeraetanga mai i te tukunga 2.6.12-rc2. Ko te whakaeke e hiahia ana ki te CAP_NET_ADMIN motika, ka taea te tiki ma te whai waahi ki te hanga mokowāingoa whatunga, mokowā ingoa kaiwhakamahi ranei. Hei mahi haumaru, ka taea e koe te whakakore i te kōwae cls_route ma te taapiri i te raina 'install cls_route /bin/true' ki modprobe.conf.
- Ko te CVE-2022-2586 he whakaraeraetanga i roto i te punaha netfilter i roto i te kōwae nf_tables, e whakarato ana i te whiriwhiringa paatete nftables. Ko te raruraru i puta mai i te mea ka taea e te ahanoa nft te tohutoro i tetahi rarangi huinga i tetahi atu ripanga, e arai ana ki te uru ki te waahi mahara kua wetekina i muri i te whakakorenga o te ripanga. Ko te whakaraeraetanga mai i te tukunga 3.16-rc1. Ko te whakaeke e hiahia ana ki te CAP_NET_ADMIN motika, ka taea te tiki ma te whai waahi ki te hanga mokowāingoa whatunga, mokowā ingoa kaiwhakamahi ranei.
- Ko te CVE-2022-2585 he whakaraeraetanga i roto i te POSIX CPU timer na te mea ka karangahia mai i te miro kore-arahi, ka noho tonu te hanganga matawā i roto i te rarangi, ahakoa te whakakore i te mahara kua tohaina mo te rokiroki. Ko te whakaraeraetanga mai i te tukunga 3.16-rc1.
Source: opennet.ru