Au fost identificate mai multe vulnerabilități în nucleul Linux, cauzate de accesarea unor zone de memorie deja eliberate și care permit unui utilizator local să-și mărească privilegiile în sistem. Pentru toate problemele luate în considerare, au fost create prototipuri de lucru ale exploit-urilor, care vor fi publicate la o săptămână după publicarea informațiilor despre vulnerabilități. Patch-uri pentru a remedia problemele au fost trimise dezvoltatorilor de kernel Linux.
- CVE-2022-2588 este o vulnerabilitate în implementarea filtrului cls_route cauzată de o eroare din cauza căreia, la procesarea unui handle nul, vechiul filtru nu a fost eliminat din tabelul hash înainte ca memoria să fie șters. Vulnerabilitatea a fost prezentă de la lansarea 2.6.12-rc2. Atacul necesită drepturi CAP_NET_ADMIN, care pot fi obținute având acces pentru a crea spații de nume de rețea sau spații de nume de utilizator. Ca o soluție de securitate, puteți dezactiva modulul cls_route adăugând linia „install cls_route /bin/true” la modprobe.conf.
- CVE-2022-2586 este o vulnerabilitate în subsistemul netfilter din modulul nf_tables, care furnizează filtrul de pachete nftables. Problema este cauzată de faptul că obiectul nft poate face referire la o listă de setări dintr-un alt tabel, ceea ce duce la accesul la zona de memorie eliberată după ștergerea tabelului. Vulnerabilitatea a fost prezentă de la lansarea 3.16-rc1. Atacul necesită drepturi CAP_NET_ADMIN, care pot fi obținute având acces pentru a crea spații de nume de rețea sau spații de nume de utilizator.
- CVE-2022-2585 este o vulnerabilitate a temporizatorului CPU POSIX, cauzată de faptul că, atunci când este apelată dintr-un fir care nu conduce, structura temporizatorului rămâne în listă, în ciuda ștergerii memoriei alocate pentru stocare. Vulnerabilitatea a fost prezentă de la lansarea 3.16-rc1.
Sursa: opennet.ru