لينڪس ڪنييل ۾ ڪيترن ئي ڪمزورين جي نشاندهي ڪئي وئي آهي، اڳ ۾ ئي آزاد ٿيل ميموري علائقن تائين رسائي ۽ مقامي صارف کي سسٽم ۾ انهن جي استحقاق کي وڌائڻ جي اجازت ڏيڻ جي ڪري. غور هيٺ آيل سڀني مسئلن لاءِ، ڪم ڪندڙ استحصالي پروٽوڪول ٺاهيا ويا آهن، جيڪي نقصانن جي معلومات جي اشاعت کان هڪ هفتي بعد شايع ڪيا ويندا. مسئلا حل ڪرڻ لاءِ پيچ موڪليا ويا آهن لينڪس ڪنيل ڊولپرز ڏانهن.
- CVE-2022-2588 cls_route فلٽر جي عمل ۾ هڪ خرابي جي ڪري هڪ خرابي جي سبب آهي، جنهن جي ڪري، جڏهن نول هينڊل کي پروسيس ڪندي، پراڻي فلٽر کي هٽائڻ کان اڳ هيش ٽيبل تان نه هٽايو ويو هو ميموري صاف ٿيڻ کان اڳ. رليز 2.6.12-rc2 کان وٺي ڪمزوري موجود آهي. حملي کي CAP_NET_ADMIN حقن جي ضرورت آهي، جيڪي نيٽ ورڪ جي نالي جي جاءِ يا يوزر نيمس اسپيس ٺاهڻ جي رسائي حاصل ڪري سگھجن ٿيون. حفاظتي ڪم جي طور تي، توهان modprobe.conf ۾ لائن 'install cls_route /bin/true' شامل ڪندي cls_route ماڊل کي بند ڪري سگھو ٿا.
- CVE-2022-2586 nf_tables ماڊيول ۾ نيٽ فلٽر سب سسٽم ۾ هڪ ڪمزور آهي، جيڪو مهيا ڪري ٿو nftables پيڪيٽ فلٽر. مسئلو ان حقيقت جي ڪري پيدا ٿئي ٿو ته nft اعتراض ڪنهن ٻئي ٽيبل ۾ هڪ سيٽ لسٽ جو حوالو ڏئي سگهي ٿو، جيڪو ٽيبل کي ختم ڪرڻ کان پوء آزاد ٿيل ميموري واري علائقي تائين رسائي ڪري ٿو. رليز 3.16-rc1 کان وٺي ڪمزوري موجود آهي. حملي کي CAP_NET_ADMIN حقن جي ضرورت آهي، جيڪي نيٽ ورڪ جي نالي جي جاءِ يا يوزر نيمس اسپيس ٺاهڻ جي رسائي حاصل ڪري سگھجن ٿيون.
- CVE-2022-2585 POSIX CPU ٽائمر ۾ هڪ خطرو آهي ان حقيقت جو سبب آهي ته جڏهن غير معروف ٿريڊ مان سڏيو وڃي ٿو، اسٽوريج لاءِ مختص ڪيل ميموري کي صاف ڪرڻ جي باوجود، ٽائمر جي جوڙجڪ لسٽ ۾ رهي ٿي. رليز 3.16-rc1 کان وٺي ڪمزوري موجود آهي.
جو ذريعو: opennet.ru