Ho na le bofokoli bo 'maloa ho Linux kernel, e bakoang ke ho fihlella libaka tsa memori tse seng li lokolotsoe le ho lumella mosebelisi oa lehae ho eketsa litokelo tsa bona tsamaisong. Bakeng sa mathata ohle a ntseng a nahanoa, ho entsoe li-prototypes tse sebetsang, tse tla hatisoa beke ka mor'a ho phatlalatsoa ha tlhahisoleseding e mabapi le bofokoli. Li-patches ho lokisa mathata li rometsoe ho baetsi ba Linux kernel.
- CVE-2022-2588 ke ts'oaetso ts'ebetsong ea filthara ea cls_route e bakiloeng ke phoso ka lebaka la hore, ha ho sebetsoa sesebelisoa se se nang thuso, filthara ea khale ha ea ka ea tlosoa tafoleng ea hash pele memori e hlakoloa. Ho ba kotsing ho bile teng ho tloha ha ho lokolloa 2.6.12-rc2. Tlhaselo e hloka litokelo tsa CAP_NET_ADMIN, tse ka fumanoang ka ho ba le monyetla oa ho etsa libaka tsa mabitso a marang-rang kapa libaka tsa mabitso a basebelisi. Joalo ka ts'ebetso ea ts'ireletso, o ka tima mojule oa cls_route ka ho eketsa mohala oa 'kenya cls_route /bin/true' ho modprobe.conf.
- CVE-2022-2586 ke ts'oaetso ho netfilter subsystem ka har'a mojule oa nf_tables, e fanang ka sefahla sa pakete ea nftables. Bothata bo bakoa ke taba ea hore ntho ea nft e ka bua ka lethathamo le behiloeng tafoleng e 'ngoe, e lebisang ho fihlella sebakeng sa mohopolo o lokolohileng ka mor'a hore tafole e hlakoloe. Ho ba kotsing ho bile teng ho tloha ha ho lokolloa 3.16-rc1. Tlhaselo e hloka litokelo tsa CAP_NET_ADMIN, tse ka fumanoang ka ho ba le monyetla oa ho etsa libaka tsa mabitso a marang-rang kapa libaka tsa mabitso a basebelisi.
- CVE-2022-2585 ke ts'oaetso ho POSIX CPU timer e bakoang ke taba ea hore ha e bitsoa ho tsoa khoeleng e sa etelleng pele, sebopeho sa nako se ntse se le lethathamong, leha ho hlakoloa memori e abetsoeng polokelo. Ho ba kotsing ho bile teng ho tloha ha ho lokolloa 3.16-rc1.
Source: opennet.ru