Beberapa kelemahan telah dikenal pasti dalam kernel Linux, disebabkan oleh mengakses kawasan memori yang telah dibebaskan dan membenarkan pengguna tempatan meningkatkan keistimewaan mereka dalam sistem. Untuk semua masalah yang sedang dipertimbangkan, prototaip kerja eksploitasi telah dibuat, yang akan diterbitkan seminggu selepas penerbitan maklumat tentang kelemahan. Patch untuk menyelesaikan masalah telah dihantar kepada pembangun kernel Linux.
- CVE-2022-2588 ialah kelemahan dalam pelaksanaan penapis cls_route yang disebabkan oleh ralat yang disebabkan, apabila memproses pemegang null, penapis lama tidak dialih keluar daripada jadual cincang sebelum memori dikosongkan. Kerentanan telah wujud sejak keluaran 2.6.12-rc2. Serangan memerlukan hak CAP_NET_ADMIN, yang boleh diperolehi dengan mempunyai akses untuk mencipta ruang nama rangkaian atau ruang nama pengguna. Sebagai penyelesaian keselamatan, anda boleh melumpuhkan modul cls_route dengan menambahkan baris 'install cls_route /bin/true' pada modprobe.conf.
- CVE-2022-2586 ialah kelemahan dalam subsistem netfilter dalam modul nf_tables, yang menyediakan penapis paket nftables. Masalahnya disebabkan oleh fakta bahawa objek nft boleh merujuk senarai set dalam jadual lain, yang membawa kepada akses kepada kawasan memori yang dibebaskan selepas jadual dipadamkan. Kerentanan telah wujud sejak keluaran 3.16-rc1. Serangan memerlukan hak CAP_NET_ADMIN, yang boleh diperolehi dengan mempunyai akses untuk mencipta ruang nama rangkaian atau ruang nama pengguna.
- CVE-2022-2585 ialah kelemahan dalam pemasa CPU POSIX disebabkan oleh fakta bahawa apabila dipanggil daripada benang bukan peneraju, struktur pemasa kekal dalam senarai, walaupun mengosongkan memori yang diperuntukkan untuk penyimpanan. Kerentanan telah wujud sejak keluaran 3.16-rc1.
Sumber: opennet.ru