ලිනක්ස් කර්නලයේ දුර්වලතා කිහිපයක් හඳුනාගෙන ඇති අතර, දැනටමත් නිදහස් කර ඇති මතක ප්රදේශ වෙත ප්රවේශ වීම සහ දේශීය පරිශීලකයෙකුට පද්ධතිය තුළ ඔවුන්ගේ වරප්රසාද වැඩි කිරීමට ඉඩ ලබා දීම හේතු වේ. සලකා බලනු ලබන සියලුම ගැටළු සඳහා, සූරාකෑමේ වැඩ කරන මූලාකෘති නිර්මාණය කර ඇති අතර, දුර්වලතා පිළිබඳ තොරතුරු ප්රකාශයට පත් කිරීමෙන් සතියකට පසුව ප්රකාශයට පත් කෙරේ. ගැටළු නිරාකරණය කිරීමට පැච් ලිනක්ස් කර්නල් සංවර්ධකයින් වෙත යවා ඇත.
- CVE-2022-2588 යනු cls_route ෆිල්ටරය ක්රියාත්මක කිරීමේදී ඇති වන දෝෂයක් නිසා ඇති වූ දෝෂයක් නිසා, ශුන්ය හසුරුව සැකසීමේදී, මතකය ඉවත් කිරීමට පෙර පැරණි පෙරණය හැෂ් වගුවෙන් ඉවත් නොකළේය. 2.6.12-rc2 නිකුතුවේ සිට අවදානම පවතී. ප්රහාරයට CAP_NET_ADMIN හිමිකම් අවශ්ය වන අතර, ජාල නාම අවකාශ හෝ පරිශීලක නාම අවකාශයන් සෑදීමට ප්රවේශ වීමෙන් ලබාගත හැක. ආරක්ෂක පිළියමක් ලෙස, modprobe.conf වෙත 'install cls_route /bin/true' යන පේළිය එක් කිරීමෙන් ඔබට cls_route මොඩියුලය අක්රිය කළ හැක.
- CVE-2022-2586 යනු nftables පැකට් ෆිල්ටරය සපයන nf_tables මොඩියුලයේ ඇති netfilter උප පද්ධතියේ ඇති අවදානමකි. ගැටළුව ඇති වන්නේ nft වස්තුවට වෙනත් වගුවක කට්ටල ලැයිස්තුවක් යොමු කළ හැකි නිසා, වගුව මකා දැමීමෙන් පසු නිදහස් මතක ප්රදේශයට ප්රවේශ වීමට මග පාදයි. 3.16-rc1 නිකුතුවේ සිට අවදානම පවතී. ප්රහාරයට CAP_NET_ADMIN හිමිකම් අවශ්ය වන අතර, ජාල නාම අවකාශ හෝ පරිශීලක නාම අවකාශයන් සෑදීමට ප්රවේශ වීමෙන් ලබාගත හැක.
- CVE-2022-2585 යනු POSIX CPU ටයිමරයේ ඇති අවදානමක් වන අතර එය ප්රමුඛ නොවන ත්රෙඩ් එකකින් ඇමතූ විට, ගබඩා කිරීම සඳහා වෙන් කර ඇති මතකය ඉවත් කර තිබියදීත්, ටයිමර් ව්යුහය ලැයිස්තුවේ පවතී. 3.16-rc1 නිකුතුවේ සිට අවදානම පවතී.
මූලාශ්රය: opennet.ru