Dhawr baylah ah ayaa lagu aqoonsaday kernel Linux, taasoo ay sababtay gelitaanka meelaha xusuusta ee hore loo xoreeyay iyo u oggolaanshaha isticmaalayaasha maxalliga ah inay kordhiyaan mudnaanta ay ku leeyihiin nidaamka. Dhammaan dhibaatooyinka la tixgelinayo, qaababka shaqada ee ka faa'iidaysiga ayaa la sameeyay, kuwaas oo la daabici doono usbuuc ka dib daabacaadda macluumaadka ku saabsan dayacanka. Xirmooyinka lagu hagaajiyo dhibaatooyinka ayaa loo diray soosaarayaasha kernel-ka Linux.
- CVE-2022-2588 waa u nuglaanshaha hirgelinta shaandhada cls_route oo ay sababtay qalad ay sabab u tahay, marka la farsameynayo gacan-qabsiga, filtarkii hore aan laga saarin miiska xashiishka ka hor inta aan xusuusta la nadiifin. Nuglaanta ayaa jirtay tan iyo markii la sii daayay 2.6.12-rc2. Weerarku waxa uu u baahan yahay xuquuqaha CAP_NET_ADMIN, kaas oo lagu heli karo in la helo goobo magacyo shabakadeed ama meelo magac adeegsi ah. Ilaalinta amniga ahaan, waxaad joojin kartaa moduleka cls_route adiga oo ku dara khadka 'ku rakib cls_route / bin/run' modprobe.conf.
- CVE-2022-2586 waa u nuglaanshaha nidaamka hoose ee netfilter ee moduleka nf_tables, kaas oo bixiya shaandhada xirmada nftables. Dhibaatada waxaa sababa xaqiiqda ah in shayga nft uu tixraaci karo liis go'an oo ku yaal miis kale, taas oo horseedaysa helitaanka aagga xusuusta ee xorta ah ka dib marka miiska la tirtiro. Nuglaanta ayaa jirtay tan iyo markii la sii daayay 3.16-rc1. Weerarku waxa uu u baahan yahay xuquuqaha CAP_NET_ADMIN, kaas oo lagu heli karo in la helo goobo magacyo shabakadeed ama meelo magac adeegsi ah.
- CVE-2022-2585 waa nuglaanta ku jirta saacada POSIX CPU taas oo ay sababtay xaqiiqda ah in marka laga soo waco dun aan hogaaminayn, qaab dhismeedka saacaduhu wuxuu ku sii jiraa liiska, inkasta oo la nadiifinayo xusuusta loo qoondeeyay kaydinta. Nuglaanta ayaa jirtay tan iyo markii la sii daayay 3.16-rc1.
Source: opennet.ru