د لینوکس کرنل کې ډیری زیانمننې پیژندل شوي، چې دمخه د حافظې خلاص شوي ساحو ته د لاسرسي له امله رامینځته شوي او ځایي کارونکي ته اجازه ورکوي چې په سیسټم کې خپل امتیازات ډیر کړي. د ټولو پام وړ ستونزو لپاره، د استخراج کاري پروټوټایپونه جوړ شوي چې د زیانونو په اړه د معلوماتو له خپرولو یوه اونۍ وروسته به خپاره شي. د ستونزو د حل لپاره پیچونه د لینکس کرنل پراختیا کونکو ته لیږل شوي.
- CVE-2022-2588 د cls_route فلټر په پلي کولو کې یو زیان دی چې د یوې تېروتنې له امله رامینځته شوی چې له امله یې کله چې د نول هینډل پروسس کول، پخوانی فلټر د حافظې پاکولو دمخه د هش میز څخه نه و ایستل شوی. زیانمنتیا د 2.6.12-rc2 خوشې کیدو راهیسې شتون لري. برید د CAP_NET_ADMIN حقونو ته اړتیا لري، کوم چې د شبکې نوم ځایونو یا کارن نوم ځایونو جوړولو ته د لاسرسي په واسطه ترلاسه کیدی شي. د امنیتي حل په توګه، تاسو کولی شئ د modprobe.conf ته د 'install cls_route /bin/true' لاین په اضافه کولو سره د cls_route ماډل غیر فعال کړئ.
- CVE-2022-2586 د nf_tables ماډل کې د netfilter فرعي سیسټم کې زیان منونکی دی، کوم چې د nftables پاکټ فلټر چمتو کوي. ستونزه د دې حقیقت له امله رامینځته شوې چې د nft اعتراض کولی شي په بل جدول کې د سیټ لیست حواله کړي ، کوم چې د میز له حذف کیدو وروسته د حافظې خلاصې ساحې ته د لاسرسي لامل کیږي. زیانمنتیا د 3.16-rc1 خوشې کیدو راهیسې شتون لري. برید د CAP_NET_ADMIN حقونو ته اړتیا لري، کوم چې د شبکې نوم ځایونو یا کارن نوم ځایونو جوړولو ته د لاسرسي په واسطه ترلاسه کیدی شي.
- CVE-2022-2585 د POSIX CPU ټایمر کې یو زیان دی چې د دې حقیقت له امله رامینځته شوی چې کله د غیر مخکښ تار څخه زنګ وهل کیږي ، د ټایمر جوړښت په لیست کې پاتې کیږي ، سره له دې چې د ذخیره کولو لپاره تخصیص شوي حافظه پاکوي. زیانمنتیا د 3.16-rc1 خوشې کیدو راهیسې شتون لري.
سرچینه: opennet.ru