Sababaraha kerentanan parantos diidentifikasi dina kernel Linux, disababkeun ku ngaksés daérah mémori anu parantos dibébaskeun sareng ngamungkinkeun pangguna lokal ningkatkeun hak-hakna dina sistem. Pikeun sadaya masalah anu ditaliti, prototipe eksploitasi parantos didamel, anu bakal diterbitkeun saminggu saatos publikasi inpormasi ngeunaan kerentanan. Patch pikeun ngalereskeun masalah parantos dikirim ka pamekar kernel Linux.
- CVE-2022-2588 mangrupakeun kerentanan dina palaksanaan cls_route filter disababkeun ku kasalahan alatan nu, nalika ngolah cecekelan null, filter heubeul teu dipiceun tina tabel Hash saméméh memori diberesihan. kerentanan geus hadir saprak release 2.6.12-rc2. Serangan merlukeun hak CAP_NET_ADMIN, nu bisa dimeunangkeun ku ngabogaan aksés ka nyieun ngaranspasi jaringan atawa spasi ngaran pamaké. Salaku workaround kaamanan, anjeun tiasa nganonaktipkeun modul cls_route ku nambahkeun garis 'install cls_route /bin/true' pikeun modprobe.conf.
- CVE-2022-2586 mangrupikeun kerentanan dina subsistem netfilter dina modul nf_tables, anu nyayogikeun saringan pakét nftables. Masalahna disababkeun ku kanyataan yén obyék nft tiasa ngarujuk daptar set dina méja anu sanés, anu nyababkeun aksés kana daérah mémori anu dibébaskeun saatos méja dihapus. Kerentanan parantos aya ti saprak ngaleupaskeun 3.16-rc1. Serangan merlukeun hak CAP_NET_ADMIN, nu bisa dimeunangkeun ku ngabogaan aksés ka nyieun ngaranspasi jaringan atawa spasi ngaran pamaké.
- CVE-2022-2585 mangrupikeun kerentanan dina timer CPU POSIX disababkeun ku kanyataan yén nalika ditelepon ti benang anu henteu ngarah, struktur timer tetep aya dina daptar, sanaos ngabersihan mémori anu dialokasikeun pikeun neundeun. Kerentanan parantos aya ti saprak ngaleupaskeun 3.16-rc1.
sumber: opennet.ru