V jedru Linuxa je bilo odkritih več ranljivosti, ki jih povzroča dostop do že sproščenih pomnilniških območij in omogočanje lokalnemu uporabniku, da poveča svoje privilegije v sistemu. Za vse obravnavane težave so bili ustvarjeni delujoči prototipi exploitov, ki bodo objavljeni teden dni po objavi informacij o ranljivostih. Popravki za odpravo težav so bili poslani razvijalcem jedra Linuxa.
- CVE-2022-2588 je ranljivost v implementaciji filtra cls_route, ki jo povzroča napaka, zaradi katere pri obdelavi ničelne ročice stari filter ni bil odstranjen iz zgoščene tabele, preden je bil pomnilnik izbrisan. Ranljivost je prisotna od izdaje 2.6.12-rc2. Napad zahteva pravice CAP_NET_ADMIN, ki jih je mogoče pridobiti z dostopom do ustvarjanja omrežnih imenskih prostorov ali uporabniških imenskih prostorov. Kot varnostno rešitev lahko onemogočite modul cls_route tako, da dodate vrstico 'install cls_route /bin/true' v modprobe.conf.
- CVE-2022-2586 je ranljivost v podsistemu netfilter v modulu nf_tables, ki zagotavlja filter paketov nftables. Težavo povzroča dejstvo, da se objekt nft lahko sklicuje na seznam naborov v drugi tabeli, kar vodi do dostopa do območja sproščenega pomnilnika, potem ko je tabela izbrisana. Ranljivost je prisotna od izdaje 3.16-rc1. Napad zahteva pravice CAP_NET_ADMIN, ki jih je mogoče pridobiti z dostopom do ustvarjanja omrežnih imenskih prostorov ali uporabniških imenskih prostorov.
- CVE-2022-2585 je ranljivost v časovniku POSIX CPE, ki jo povzroča dejstvo, da ob klicu iz nevodilne niti struktura časovnika ostane na seznamu, kljub čiščenju pomnilnika, dodeljenega za shranjevanje. Ranljivost je prisotna od izdaje 3.16-rc1.
Vir: opennet.ru