Diversas vulnerabilidades foram identificadas no kernel Linux, causadas pelo acesso a áreas de memória já liberadas e permitindo que um usuário local aumente seus privilégios no sistema. Para todos os problemas em consideração, foram criados protótipos funcionais de exploits, que serão publicados uma semana após a publicação das informações sobre as vulnerabilidades. Patches para corrigir os problemas foram enviados aos desenvolvedores do kernel Linux.
- CVE-2022-2588 é uma vulnerabilidade na implementação do filtro cls_route causada por um erro devido ao qual, ao processar um identificador nulo, o filtro antigo não foi removido da tabela hash antes da memória ser limpa. A vulnerabilidade está presente desde a versão 2.6.12-rc2. O ataque requer direitos CAP_NET_ADMIN, que podem ser obtidos tendo acesso para criar namespaces de rede ou namespaces de usuário. Como solução alternativa de segurança, você pode desabilitar o módulo cls_route adicionando a linha 'install cls_route /bin/true' ao modprobe.conf.
- CVE-2022-2586 é uma vulnerabilidade no subsistema netfilter no módulo nf_tables, que fornece o filtro de pacotes nftables. O problema é causado pelo fato de o objeto NFT poder referenciar um set list em outra tabela, o que leva ao acesso à área de memória liberada após a exclusão da tabela. A vulnerabilidade está presente desde a versão 3.16-rc1. O ataque requer direitos CAP_NET_ADMIN, que podem ser obtidos tendo acesso para criar namespaces de rede ou namespaces de usuário.
- CVE-2022-2585 é uma vulnerabilidade no timer de CPU POSIX causada pelo fato de que quando chamada de um thread não líder, a estrutura do timer permanece na lista, apesar de limpar a memória alocada para armazenamento. A vulnerabilidade está presente desde a versão 3.16-rc1.
Fonte: opennet.ru