Udhaifu kadhaa umetambuliwa katika kinu cha Linux, unaosababishwa na kufikia maeneo ya kumbukumbu ambayo tayari yametolewa na kuruhusu mtumiaji wa ndani kuongeza upendeleo wao katika mfumo. Kwa matatizo yote yanayozingatiwa, prototypes za kazi za ushujaa zimeundwa, ambazo zitachapishwa wiki moja baada ya kuchapishwa kwa habari kuhusu udhaifu. Viraka vya kurekebisha matatizo vimetumwa kwa wasanidi wa kinu cha Linux.
- CVE-2022-2588 ni hatari katika utekelezaji wa kichujio cha cls_route iliyosababishwa na hitilafu kutokana na ambayo, wakati wa kuchakata kishikio kisicho na maana, kichujio cha zamani hakikuondolewa kwenye jedwali la heshi kabla ya kumbukumbu kufutwa. Athari imekuwepo tangu kutolewa kwa 2.6.12-rc2. Shambulio hilo linahitaji haki za CAP_NET_ADMIN, ambazo zinaweza kupatikana kwa kupata ufikiaji wa kuunda nafasi za majina za mtandao au nafasi za majina za watumiaji. Kama suluhisho la usalama, unaweza kulemaza moduli ya cls_route kwa kuongeza laini ya 'sakinisha cls_route /bin/true' kwenye modprobe.conf.
- CVE-2022-2586 ni hatari katika mfumo mdogo wa netfilter katika sehemu ya nf_tables, ambayo hutoa kichujio cha pakiti za nftables. Tatizo linasababishwa na ukweli kwamba kitu cha nft kinaweza kutaja orodha iliyowekwa kwenye jedwali lingine, ambayo inaongoza kwa upatikanaji wa kumbukumbu iliyoachiliwa baada ya meza kufutwa. Athari imekuwepo tangu kutolewa kwa 3.16-rc1. Shambulio hilo linahitaji haki za CAP_NET_ADMIN, ambazo zinaweza kupatikana kwa kupata ufikiaji wa kuunda nafasi za majina za mtandao au nafasi za majina za watumiaji.
- CVE-2022-2585 ni hatari katika kipima saa cha POSIX CPU kinachosababishwa na ukweli kwamba inapoitwa kutoka kwa uzi usioongoza, muundo wa kipima muda unabaki kwenye orodha, licha ya kufuta kumbukumbu iliyotengwa kwa ajili ya kuhifadhi. Athari imekuwepo tangu kutolewa kwa 3.16-rc1.
Chanzo: opennet.ru