Linux рдХрд░реНрдирд▓рдордзреНрдпреЗ рдЕрдиреЗрдХ рдЕрд╕реБрд░рдХреНрд╖рд╛ рдУрд│рдЦрд▓реНрдпрд╛ рдЧреЗрд▓реНрдпрд╛ рдЖрд╣реЗрдд, рдЬреНрдпрд╛ рдЖрдзреАрдЪ рдореЛрдХрд│реНрдпрд╛ рдореЗрдорд░реА рдХреНрд╖реЗрддреНрд░рд╛рдВрдордзреНрдпреЗ рдкреНрд░рд╡реЗрд╢ рдХреЗрд▓реНрдпрд╛рдореБрд│реЗ рдЖрдгрд┐ рд╕реНрдерд╛рдирд┐рдХ рд╡рд╛рдкрд░рдХрд░реНрддреНрдпрд╛рд▓рд╛ рд╕рд┐рд╕реНрдЯрдордордзреНрдпреЗ рддреНрдпрд╛рдВрдЪреЗ рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░ рд╡рд╛рдврд╡рд┐рдгреНрдпрд╛рд╕ рдкрд░рд╡рд╛рдирдЧреА рджреЗрддрд╛рдд. рд╡рд┐рдЪрд╛рд░рд╛рдзреАрди рд╕рд░реНрд╡ рд╕рдорд╕реНрдпрд╛рдВрд╕рд╛рдареА, рд╢реЛрд╖рдгрд╛рдВрдЪреЗ рдХрд╛рд░реНрдпрд░рдд рдкреНрд░реЛрдЯреЛрдЯрд╛рдЗрдк рддрдпрд╛рд░ рдХреЗрд▓реЗ рдЧреЗрд▓реЗ рдЖрд╣реЗрдд, рдЬреЗ рдЕрд╕реБрд░рдХреНрд╖рд┐рддрддреЗрдмрджреНрджрд▓ рдорд╛рд╣рд┐рддреА рдкреНрд░рдХрд╛рд╢рд┐рдд рдЭрд╛рд▓реНрдпрд╛рдирдВрддрд░ рдПрдХрд╛ рдЖрдард╡рдбреНрдпрд╛рдирдВрддрд░ рдкреНрд░рдХрд╛рд╢рд┐рдд рдХреЗрд▓реЗ рдЬрд╛рддреАрд▓. рд╕рдорд╕реНрдпрд╛рдВрдЪреЗ рдирд┐рд░рд╛рдХрд░рдг рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рдкреЕрдЪреЗрд╕ рд▓рд┐рдирдХреНрд╕ рдХрд░реНрдирд▓ рд╡рд┐рдХрд╕рдХрд╛рдВрдирд╛ рдкрд╛рдард╡рд▓реЗ рдЧреЗрд▓реЗ рдЖрд╣реЗрдд.
- CVE-2022-2588 рд╣реА рддреНрд░реБрдЯреАрдореБрд│реЗ cls_route рдлрд┐рд▓реНрдЯрд░рдЪреНрдпрд╛ рдЕрдВрдорд▓рдмрдЬрд╛рд╡рдгреАрддреАрд▓ рдПрдХ рдЕрд╕реБрд░рдХреНрд╖рд╛ рдЖрд╣реЗ, рдЬреНрдпрд╛рдореБрд│реЗ, рд╢реВрдиреНрдп рд╣рдБрдбрд▓рд╡рд░ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХрд░рддрд╛рдирд╛, рдореЗрдорд░реА рд╕рд╛рдл рд╣реЛрдгреНрдпрд╛рдкреВрд░реНрд╡реА рдЬреБрдиреЗ рдлрд┐рд▓реНрдЯрд░ рд╣реЕрд╢ рдЯреЗрдмрд▓рдордзреВрди рдХрд╛рдврд▓реЗ рдЧреЗрд▓реЗ рдирд╛рд╣реА. рд░рд┐рд▓реАрдЭ 2.6.12-rc2 рдкрд╛рд╕реВрди рднреЗрджреНрдпрддрд╛ рдЙрдкрд╕реНрдерд┐рдд рдЖрд╣реЗ. рд╣рд▓реНрд▓реНрдпрд╛рд╕рд╛рдареА CAP_NET_ADMIN рдЕрдзрд┐рдХрд╛рд░ рдЖрд╡рд╢реНрдпрдХ рдЖрд╣реЗрдд, рдЬреЗ рдиреЗрдЯрд╡рд░реНрдХ рдиреЗрдорд╕реНрдкреЗрд╕реЗрд╕ рдХрд┐рдВрд╡рд╛ рд╡рд╛рдкрд░рдХрд░реНрддрд╛ рдиреЗрдорд╕реНрдкреЗрд╕ рддрдпрд╛рд░ рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рдкреНрд░рд╡реЗрд╢ рдорд┐рд│рд╡реВрди рдорд┐рд│рд╡рддрд╛ рдпреЗрддрд╛рдд. рд╕реБрд░рдХреНрд╖рд╛ рдЙрдкрд╛рдп рдореНрд╣рдгреВрди, рддреБрдореНрд╣реА modprobe.conf рдордзреНрдпреЗ 'install cls_route /bin/true' рд╣реА рдУрд│ рдЬреЛрдбреВрди cls_route рдореЙрдбреНрдпреВрд▓ рдЕрдХреНрд╖рдо рдХрд░реВ рд╢рдХрддрд╛.
- CVE-2022-2586 рд╣реА nf_tables рдореЙрдбреНрдпреБрд▓рдордзреАрд▓ рдиреЗрдЯрдлрд┐рд▓реНрдЯрд░ рдЙрдкрдкреНрд░рдгрд╛рд▓реАрдордзреАрд▓ рдПрдХ рднреЗрджреНрдпрддрд╛ рдЖрд╣реЗ, рдЬреА nftables рдкреЕрдХреЗрдЯ рдлрд┐рд▓реНрдЯрд░ рдкреНрд░рджрд╛рди рдХрд░рддреЗ. рд╕рдорд╕реНрдпрд╛ рдпрд╛ рд╡рд╕реНрддреБрд╕реНрдерд┐рддреАрдореБрд│реЗ рдЙрджреНрднрд╡рддреЗ рдХреА nft рдСрдмреНрдЬреЗрдХреНрдЯ рджреБрд╕рд░реНрдпрд╛ рдЯреЗрдмрд▓рдордзреАрд▓ рд╕реЗрдЯ рд╕реВрдЪреАрдЪрд╛ рд╕рдВрджрд░реНрдн рджреЗрдК рд╢рдХрддреЛ, рдЬреНрдпрд╛рдореБрд│реЗ рдЯреЗрдмрд▓ рд╣рдЯрд╡рд┐рд▓реНрдпрд╛рдирдВрддрд░ рдореЛрдХрд│реНрдпрд╛ рдореЗрдорд░реА рдХреНрд╖реЗрддреНрд░рд╛рдордзреНрдпреЗ рдкреНрд░рд╡реЗрд╢ рд╣реЛрддреЛ. рд░рд┐рд▓реАрдЭ 3.16-rc1 рдкрд╛рд╕реВрди рднреЗрджреНрдпрддрд╛ рдЙрдкрд╕реНрдерд┐рдд рдЖрд╣реЗ. рд╣рд▓реНрд▓реНрдпрд╛рд╕рд╛рдареА CAP_NET_ADMIN рдЕрдзрд┐рдХрд╛рд░ рдЖрд╡рд╢реНрдпрдХ рдЖрд╣реЗрдд, рдЬреЗ рдиреЗрдЯрд╡рд░реНрдХ рдиреЗрдорд╕реНрдкреЗрд╕реЗрд╕ рдХрд┐рдВрд╡рд╛ рд╡рд╛рдкрд░рдХрд░реНрддрд╛ рдиреЗрдорд╕реНрдкреЗрд╕ рддрдпрд╛рд░ рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рдкреНрд░рд╡реЗрд╢ рдорд┐рд│рд╡реВрди рдорд┐рд│рд╡рддрд╛ рдпреЗрддрд╛рдд.
- CVE-2022-2585 рд╣реА POSIX CPU рдЯрд╛рдпрдорд░рдордзреАрд▓ рдПрдХ рдЕрд╕реБрд░рдХреНрд╖рд╛ рдЖрд╣реЗ рдХрд╛рд░рдг рдЬреЗрд╡реНрд╣рд╛ рдиреЙрди-рд▓реАрдбрд┐рдВрдЧ рдереНрд░реЗрдбрд╡рд░реВрди рдХреЙрд▓ рдХреЗрд▓рд╛ рдЬрд╛рддреЛ рддреЗрд╡реНрд╣рд╛ рд╕реНрдЯреЛрд░реЗрдЬрд╕рд╛рдареА рд╡рд╛рдЯрдк рдХреЗрд▓реЗрд▓реА рдореЗрдорд░реА рд╕рд╛рдл рдХрд░реВрдирд╣реА рдЯрд╛рдпрдорд░рдЪреА рд░рдЪрдирд╛ рд╕реВрдЪреАрдордзреНрдпреЗ рд░рд╛рд╣рддреЗ. рд░рд┐рд▓реАрдЭ 3.16-rc1 рдкрд╛рд╕реВрди рднреЗрджреНрдпрддрд╛ рдЙрдкрд╕реНрдерд┐рдд рдЖрд╣реЗ.
рд╕реНрддреНрд░реЛрдд: opennet.ru