Ġew identifikati diversi vulnerabbiltajiet fil-kernel tal-Linux, ikkawżati mill-aċċess għal żoni tal-memorja diġà meħlusa u li jippermettu utent lokali biex iżid il-privileġġi tiegħu fis-sistema. Għall-problemi kollha li qed jiġu kkunsidrati, inħolqu prototipi ta' ħidma ta' sfruttamenti, li se jiġu ppubblikati ġimgħa wara l-pubblikazzjoni ta' informazzjoni dwar il-vulnerabbiltajiet. Irqajja' biex jirranġaw il-problemi ntbagħtu lill-iżviluppaturi tal-kernel tal-Linux.
- CVE-2022-2588 hija vulnerabbiltà fl-implimentazzjoni tal-filtru cls_route ikkawżata minn żball li minħabba fih, meta pproċessa manku null, il-filtru l-antik ma tneħħax mit-tabella tal-hash qabel ma tneħħiet il-memorja. Il-vulnerabbiltà ilha preżenti mir-rilaxx 2.6.12-rc2. L-attakk jeħtieġ drittijiet CAP_NET_ADMIN, li jistgħu jinkisbu billi jkollok aċċess biex jinħolqu spazji tal-isem tan-netwerk jew spazji tal-isem tal-utent. Bħala soluzzjoni ta' sigurtà, tista' tiddiżattiva l-modulu cls_route billi żżid il-linja 'install cls_route /bin/true' ma' modprobe.conf.
- CVE-2022-2586 hija vulnerabbiltà fis-subsistema netfilter fil-modulu nf_tables, li jipprovdi l-filtru tal-pakkett nftables. Il-problema hija kkawżata mill-fatt li l-oġġett nft jista 'jirreferi għal lista stabbilita f'tabella oħra, li twassal għal aċċess għaż-żona tal-memorja meħlusa wara li t-tabella titħassar. Il-vulnerabbiltà ilha preżenti mir-rilaxx 3.16-rc1. L-attakk jeħtieġ drittijiet CAP_NET_ADMIN, li jistgħu jinkisbu billi jkollok aċċess biex jinħolqu spazji tal-isem tan-netwerk jew spazji tal-isem tal-utent.
- CVE-2022-2585 hija vulnerabbiltà fit-tajmer tas-CPU POSIX ikkawżata mill-fatt li meta tissejjaħ minn thread mhux ewlieni, l-istruttura tat-tajmer tibqa 'fil-lista, minkejja li tneħħi l-memorja allokata għall-ħażna. Il-vulnerabbiltà ilha preżenti mir-rilaxx 3.16-rc1.
Sors: opennet.ru