No núcleo Linux Diversas vulnerabilidades foram identificadas, envolvendo o acesso a áreas de memória previamente liberadas, permitindo que usuários locais elevem seus privilégios. Protótipos de exploração funcionais foram criados para todos os problemas sob investigação e serão publicados dentro de uma semana após a divulgação das informações sobre as vulnerabilidades. Correções para esses problemas foram enviadas aos desenvolvedores do kernel. Linux.
- A vulnerabilidade CVE-2022-2588 está presente na implementação do filtro cls_route. Ela é causada por um erro no qual, ao lidar com um descritor nulo, o filtro antigo não era removido da tabela hash antes da limpeza da memória. A vulnerabilidade está presente desde a versão 2.6.12-rc2. O ataque requer privilégios CAP_NET_ADMIN, que podem ser obtidos com acesso para criar namespaces de rede ou namespaces de usuário. Como solução alternativa, o módulo cls_route pode ser desativado adicionando a linha 'install cls_route /bin/true' ao arquivo modprobe.conf.
- A vulnerabilidade CVE-2022-2586 está presente no subsistema netfilter do módulo nf_tables, responsável pelo filtro de pacotes nftables. O problema ocorre quando um objeto nft referencia uma lista de conjuntos em outra tabela, resultando em acesso indevido à memória após a exclusão da tabela. A vulnerabilidade está presente desde a versão 3.16-rc1. O ataque requer privilégios CAP_NET_ADMIN, que podem ser obtidos com permissão para criar namespaces de rede ou namespaces de usuário.
- A vulnerabilidade CVE-2022-2585 está presente no temporizador da CPU POSIX. Quando chamado a partir de uma thread que não seja a líder, a estrutura do temporizador permanece na lista mesmo após a liberação da memória alocada para ele. A vulnerabilidade está presente desde a versão 3.16-rc1.
Fonte: opennet.ru
