E tele faʻafitauli ua faʻaalia i totonu o le Linux kernel, e mafua mai i le faʻaogaina o nofoaga manatua ua uma ona faʻatagaina ma faʻatagaina se tagata faʻaoga i le lotoifale e faʻateleina o latou avanoa i totonu o le polokalama. Mo faʻafitauli uma o loʻo iloiloina, o faʻataʻitaʻiga galue o faʻaoga na faia, lea o le a faʻasalalau i le vaiaso talu ona faʻasalalau faʻamatalaga e uiga i faʻafitauli. O patches e faʻaleleia ai faʻafitauli ua lafoina i le Linux kernel developers.
- CVE-2022-2588 o se faʻafitauli i le faʻatinoina o le cls_route faamama e mafua mai i se mea sese ona o le mea lea, pe a faʻaogaina se au null, e leʻi aveesea le faamama tuai mai le laulau hash aʻo leʻi faʻamamaina le manatua. O lo'o iai le fa'aletonu talu mai le tu'uina atu o le 2.6.12-rc2. O le osofaʻiga e manaʻomia ai CAP_NET_ADMIN aia tatau, lea e mafai ona maua e ala i le mauaina o le avanoa e fatuina ai igoa o fesoʻotaʻiga poʻo igoa faʻaoga. I le avea ai ma se puipuiga malu, e mafai ona e tapeina le cls_route module e ala i le faʻaopopoina o le laina 'install cls_route /bin/true' i le modprobe.conf.
- CVE-2022-2586 o se fa'aletonu i le netfilter subsystem i le nf_tables module, lea e maua ai le nftables packet filter. O le faʻafitauli e mafua mai i le mea moni e mafai e le mea o le nft ona faʻasino se lisi seti i se isi laulau, lea e taʻitaʻia ai le avanoa i le nofoaga faʻasaʻoloto pe a uma ona tape le laulau. O loʻo iai le faʻafitauli talu mai le faʻamalolo 3.16-rc1. O le osofaʻiga e manaʻomia ai CAP_NET_ADMIN aia tatau, lea e mafai ona maua e ala i le mauaina o le avanoa e fatuina ai igoa o fesoʻotaʻiga poʻo igoa faʻaoga.
- CVE-2022-2585 o se faʻafitauli i le POSIX CPU timer e mafua mai i le mea moni e faapea pe a valaʻau mai se filo e le taʻitaʻia, o loʻo tumau pea le faʻatulagaina o taimi i le lisi, e ui lava i le faʻamamaina o le manatua na tuʻuina atu mo le teuina. O loʻo iai le faʻafitauli talu mai le faʻamalolo 3.16-rc1.
puna: opennet.ru