Искористливи пропусти во POSIX процесорскиот тајмер, cls_route и nf_tables се идентификувани во кернелот на Linux

Идентификувани се неколку пропусти во кернелот на Линукс, предизвикани од пристапот до веќе ослободените мемориски области и дозволувајќи им на локалниот корисник да ги зголеми своите привилегии во системот. За сите проблеми што се разгледуваат, креирани се работни прототипови на експлоатирања, кои ќе бидат објавени една недела по објавувањето на информациите за ранливостите. Закрпи за решавање на проблемите се испратени до развивачите на кернелот на Линукс.

• CVE-2022-2588 е ранливост во имплементацијата на филтерот cls_route предизвикана од грешка поради која, при обработка на нула рачка, стариот филтер не беше отстранет од табелата за хаш пред да се исчисти меморијата. Ранливоста е присутна од објавувањето 2.6.12-rc2. Нападот бара права CAP_NET_ADMIN, кои може да се добијат со пристап до создавање мрежни имиња или кориснички простори со имиња. Како безбедносно решение, можете да го оневозможите модулот cls_route со додавање на линијата „инсталирај cls_route /bin/true“ на modprobe.conf.
• CVE-2022-2586 е ранливост во потсистемот netfilter во модулот nf_tables, кој го обезбедува филтерот за пакети nftables. Проблемот е предизвикан од фактот што објектот nft може да референцира листа на множества во друга табела, што доведува до пристап до ослободената мемориска област по бришењето на табелата. Ранливоста е присутна од објавувањето 3.16-rc1. Нападот бара права CAP_NET_ADMIN, кои може да се добијат со пристап до создавање мрежни имиња или кориснички простори со имиња.
• CVE-2022-2585 е ранливост во тајмерот на процесорот POSIX предизвикана од фактот што кога се повикува од не-водечка нишка, структурата на тајмерот останува во списокот, и покрај тоа што ја брише меморијата доделена за складирање. Ранливоста е присутна од објавувањето 3.16-rc1.

Извор: opennet.ru