Линукс цөмд аль хэдийн суллагдсан санах ойн хэсгүүдэд нэвтэрч, дотоод хэрэглэгчдэд систем дэх эрхээ нэмэгдүүлэх боломжийг олгосонтой холбоотой хэд хэдэн эмзэг байдлыг илрүүлсэн. Хэлэлцэж буй бүх асуудлын хувьд мөлжлөгийн ажлын загваруудыг бүтээсэн бөгөөд энэ нь эмзэг байдлын талаарх мэдээлэл нийтлэгдсэнээс хойш долоо хоногийн дараа хэвлэгдэх болно. Асуудлыг засах засваруудыг Линукс цөмийн хөгжүүлэгчид илгээсэн.
- CVE-2022-2588 нь cls_route шүүлтүүрийг хэрэгжүүлэх явцад гарсан сул тал бөгөөд тэг бариулыг боловсруулах үед санах ойг цэвэрлэхээс өмнө хуучин шүүлтүүрийг хэш хүснэгтээс хасаагүйгээс үүссэн алдаа юм. Энэ эмзэг байдал нь 2.6.12-rc2 хувилбараас хойш байсаар байна. Энэ халдлага нь CAP_NET_ADMIN эрх шаарддаг бөгөөд үүнийг сүлжээний нэрийн орон зай эсвэл хэрэглэгчийн нэрийн орон зай үүсгэх хандалттай байж болно. Аюулгүй байдлын асуудлыг шийдэхийн тулд modprobe.conf-д 'install cls_route /bin/true' гэсэн мөрийг нэмснээр cls_route модулийг идэвхгүй болгож болно.
- CVE-2022-2586 нь nftables багц шүүлтүүрээр хангадаг nf_tables модулийн netfilter дэд системийн эмзэг байдал юм. Асуудал нь nft объект нь өөр хүснэгтэд байгаа багц жагсаалтад лавлагаа өгөх боломжтой тул хүснэгтийг устгасны дараа суллагдсан санах ойн хэсэгт хандахад хүргэдэг. Энэ эмзэг байдал нь 3.16-rc1 хувилбараас хойш гарч ирсэн. Энэ халдлага нь CAP_NET_ADMIN эрхийг шаарддаг бөгөөд үүнийг сүлжээний нэрийн орон зай эсвэл хэрэглэгчийн нэрийн орон зай үүсгэх хандалттай байж болно.
- CVE-2022-2585 нь POSIX CPU-ийн таймерын сул тал бөгөөд тэргүүлэгч бус утаснаас дуудах үед хадгалахад зориулагдсан санах ойг цэвэрлэсэн ч таймерын бүтэц жагсаалтад хэвээр үлддэгтэй холбоотой юм. Энэ эмзэг байдал нь 3.16-rc1 хувилбараас хойш байсаар байна.
Эх сурвалж: opennet.ru