Janë identifikuar disa dobësi në kernelin Linux, të shkaktuara nga qasja në zonat tashmë të liruara të memories dhe duke lejuar një përdorues lokal të rrisë privilegjet e tij në sistem. Për të gjitha problemet në shqyrtim, janë krijuar prototipe pune të shfrytëzimeve, të cilat do të publikohen një javë pas publikimit të informacionit për dobësitë. Arnimet për të rregulluar problemet u janë dërguar zhvilluesve të kernelit Linux.
- CVE-2022-2588 është një cenueshmëri në zbatimin e filtrit cls_route e shkaktuar nga një gabim për shkak të të cilit, gjatë përpunimit të një doreze të pavlefshme, filtri i vjetër nuk u hoq nga tabela hash përpara se të fshihej memoria. Dobësia ka qenë e pranishme që nga lëshimi 2.6.12-rc2. Sulmi kërkon të drejta CAP_NET_ADMIN, të cilat mund të merren duke pasur akses për të krijuar hapësira të emrave të rrjetit ose hapësira të emrave të përdoruesve. Si një zgjidhje sigurie, mund të çaktivizoni modulin cls_route duke shtuar rreshtin 'install cls_route /bin/true' te modprobe.conf.
- CVE-2022-2586 është një cenueshmëri në nënsistemin netfilter në modulin nf_tables, i cili siguron filtrin e paketave nftables. Problemi shkaktohet nga fakti që objekti nft mund t'i referohet një liste grupesh në një tabelë tjetër, e cila çon në aksesin në zonën e memories së çliruar pasi tabela të fshihet. Dobësia ka qenë e pranishme që nga lëshimi 3.16-rc1. Sulmi kërkon të drejta CAP_NET_ADMIN, të cilat mund të merren duke pasur akses për të krijuar hapësira të emrave të rrjetit ose hapësira të emrave të përdoruesve.
- CVE-2022-2585 është një cenueshmëri në kohëmatësin e CPU-së POSIX e shkaktuar nga fakti se kur thirret nga një fije jo drejtuese, struktura e kohëmatësit mbetet në listë, pavarësisht se pastron kujtesën e caktuar për ruajtje. Dobësia ka qenë e pranishme që nga lëshimi 3.16-rc1.
Burimi: opennet.ru