လွတ်မြောက်ပြီးသား memory ဧရိယာများကို ဝင်ရောက်ကြည့်ရှုခြင်းနှင့် စနစ်အတွင်းရှိ အသုံးပြုသူအား ၎င်းတို့၏အခွင့်အရေးများကို တိုးမြှင့်ခွင့်ပေးခြင်းကြောင့် အားနည်းချက်များစွာကို Linux kernel တွင် တွေ့ရှိခဲ့သည်။ ထည့်သွင်းစဉ်းစားထားသည့် ပြဿနာအားလုံးအတွက်၊ အားနည်းချက်များအကြောင်း အချက်အလက်များကို ထုတ်ဝေပြီး တစ်ပတ်အကြာတွင် ထုတ်ဝေမည့် လုပ်ငန်းခွင်ရှေ့ပြေးပုံစံများကို ဖန်တီးထားသည်။ ပြဿနာများကိုဖြေရှင်းရန် Patches များကို Linux kernel developer များထံ ပေးပို့ထားပါသည်။
- CVE-2022-2588 သည် အမှားအယွင်းတစ်ခုကြောင့် ဖြစ်ပေါ်လာသော cls_route filter ကို အကောင်အထည်ဖော်ရာတွင် အားနည်းချက်တစ်ခုဖြစ်ပြီး၊ ၎င်းသည် null လက်ကိုင်ကို လုပ်ဆောင်သောအခါ၊ memory မရှင်းလင်းမီ hash table မှ filter အဟောင်းကို မဖယ်ရှားခဲ့ပါ။ 2.6.12-rc2 ထွက်ရှိကတည်းက အားနည်းချက်ရှိနေပါသည်။ တိုက်ခိုက်မှုသည် ကွန်ရက်အမည်နေရာများ သို့မဟုတ် အသုံးပြုသူအမည်နေရာများကို ဖန်တီးရန် ဝင်ရောက်အသုံးပြုခြင်းဖြင့် ရရှိနိုင်သည့် CAP_NET_ADMIN အခွင့်အရေးများ လိုအပ်သည်။ လုံခြုံရေးဖြေရှင်းချက်အနေဖြင့်၊ သင်သည် modprobe.conf သို့ 'install cls_route /bin/true' လိုင်းကို ပေါင်းထည့်ခြင်းဖြင့် cls_route module ကို ပိတ်နိုင်သည်။
- CVE-2022-2586 သည် nf_tables module ရှိ netfilter subsystem တွင် အားနည်းချက်တစ်ခုဖြစ်ပြီး nftables packet filter ကို ပံ့ပိုးပေးပါသည်။ nft အရာဝတ္ထုသည် ဇယားကို ဖျက်ပြီးနောက် လွတ်မြောက်လာသော မမ်မိုရီဧရိယာသို့ ဝင်ရောက်နိုင်စေသည့် အခြားဇယားတစ်ခုရှိ သတ်မှတ်စာရင်းတစ်ခုကို ကိုးကားနိုင်ခြင်းကြောင့် ပြဿနာဖြစ်ရခြင်း ဖြစ်သည်။ 3.16-rc1 ထွက်ရှိကတည်းက အားနည်းချက်ရှိနေပါသည်။ တိုက်ခိုက်မှုသည် ကွန်ရက်အမည်နေရာများ သို့မဟုတ် အသုံးပြုသူအမည်နေရာများကို ဖန်တီးရန် ဝင်ရောက်အသုံးပြုခြင်းဖြင့် ရရှိနိုင်သည့် CAP_NET_ADMIN အခွင့်အရေးများ လိုအပ်သည်။
- CVE-2022-2585 သည် သိုလှောင်မှုအတွက်ခွဲဝေပေးထားသည့် မမ်မိုရီကို ရှင်းပစ်သော်လည်း တိုင်မာဖွဲ့စည်းပုံသည် စာရင်းထဲတွင် ကျန်ရှိနေသောကြောင့် POSIX CPU timer တွင် အားနည်းချက်တစ်ခုဖြစ်သည်။ 3.16-rc1 ထွက်ရှိကတည်းက အားနည်းချက်ရှိနေပါသည်။
source: opennet.ru