V linuxovom jadre bolo identifikovaných niekoľko zraniteľností spôsobených prístupom k už uvoľneným pamäťovým oblastiam a umožnením lokálnemu používateľovi zvýšiť svoje privilégiá v systéme. Pre všetky zvažované problémy boli vytvorené funkčné prototypy exploitov, ktoré budú zverejnené týždeň po zverejnení informácií o zraniteľnostiach. Opravy na opravu problémov boli zaslané vývojárom jadra Linuxu.
- CVE-2022-2588 je zraniteľnosť v implementácii filtra cls_route spôsobená chybou, kvôli ktorej pri spracovaní nulového identifikátora nebol starý filter odstránený z hašovacej tabuľky pred vymazaním pamäte. Táto chyba zabezpečenia existuje od vydania 2.6.12-rc2. Útok vyžaduje práva CAP_NET_ADMIN, ktoré možno získať prístupom k vytváraniu sieťových priestorov názvov alebo priestorov názvov používateľov. Ako bezpečnostné riešenie môžete vypnúť modul cls_route pridaním riadku 'install cls_route /bin/true' do súboru modprobe.conf.
- CVE-2022-2586 je chyba zabezpečenia v subsystéme netfilter v module nf_tables, ktorý poskytuje filter paketov nftables. Problém je spôsobený skutočnosťou, že objekt nft môže odkazovať na zoznam množín v inej tabuľke, čo vedie k prístupu do oblasti uvoľnenej pamäte po odstránení tabuľky. Táto chyba zabezpečenia existuje od vydania 3.16-rc1. Útok vyžaduje práva CAP_NET_ADMIN, ktoré možno získať prístupom k vytváraniu sieťových priestorov názvov alebo priestorov názvov používateľov.
- CVE-2022-2585 je zraniteľnosť v časovači CPU POSIX spôsobená skutočnosťou, že pri volaní z nevedúceho vlákna zostáva štruktúra časovača v zozname napriek vymazaniu pamäte pridelenej na ukladanie. Táto chyba zabezpečenia existuje od vydania 3.16-rc1.
Zdroj: opennet.ru