У Линук кернелу је идентификовано неколико рањивости, узрокованих приступом већ ослобођеним меморијским подручјима и омогућавањем локалном кориснику да повећа своје привилегије у систему. За све проблеме који се разматрају, направљени су радни прототипови експлоатација, који ће бити објављени недељу дана након објављивања информација о рањивостима. Закрпе за решавање проблема су послате програмерима Линук кернела.
- ЦВЕ-2022-2588 је рањивост у имплементацији филтера цлс_роуте узрокована грешком због које, приликом обраде нулте ручке, стари филтер није уклоњен из хеш табеле пре брисања меморије. Рањивост је присутна од издања 2.6.12-рц2. За напад су потребна права ЦАП_НЕТ_АДМИН, која се могу добити приступом за креирање мрежних именских простора или корисничких простора. Као безбедносно решење, можете да онемогућите модул цлс_роуте додавањем реда 'инсталл цлс_роуте /бин/труе' у модпробе.цонф.
- ЦВЕ-2022-2586 је рањивост у подсистему нетфилтер у модулу нф_таблес, који обезбеђује филтер пакета нфтаблес. Проблем је узрокован чињеницом да нфт објекат може референцирати листу скупова у другој табели, што доводи до приступа ослобођеној меморијској области након што се табела обрише. Рањивост је присутна од издања 3.16-рц1. За напад су потребна права ЦАП_НЕТ_АДМИН, која се могу добити приступом за креирање мрежних именских простора или корисничких простора.
- ЦВЕ-2022-2585 је рањивост у ПОСИКС ЦПУ тајмеру узрокована чињеницом да када се позове из неводеће нити, структура тајмера остаје на листи, упркос брисању меморије додељене за складиштење. Рањивост је присутна од издања 3.16-рц1.
Извор: опеннет.ру