லினக்ஸ் கர்னலில் பல பாதிப்புகள் அடையாளம் காணப்பட்டுள்ளன, இது ஏற்கனவே விடுவிக்கப்பட்ட நினைவக பகுதிகளை அணுகுவதன் மூலமும், ஒரு உள்ளூர் பயனரை கணினியில் தங்கள் சலுகைகளை அதிகரிக்க அனுமதிப்பதாலும் ஏற்படுகிறது. பரிசீலனையில் உள்ள அனைத்து சிக்கல்களுக்கும், சுரண்டல்களின் வேலை முன்மாதிரிகள் உருவாக்கப்பட்டுள்ளன, இது பாதிப்புகள் பற்றிய தகவல்களை வெளியிட்ட ஒரு வாரத்திற்குப் பிறகு வெளியிடப்படும். சிக்கல்களைச் சரிசெய்வதற்கான இணைப்புகள் லினக்ஸ் கர்னல் டெவலப்பர்களுக்கு அனுப்பப்பட்டுள்ளன.
- CVE-2022-2588 என்பது cls_route வடிப்பானைச் செயல்படுத்துவதில் ஏற்படும் பிழையின் காரணமாக, பூஜ்ய கைப்பிடியைச் செயலாக்கும் போது, நினைவகம் அழிக்கப்படுவதற்கு முன்பு ஹாஷ் அட்டவணையில் இருந்து பழைய வடிகட்டி அகற்றப்படவில்லை. 2.6.12-rc2 வெளியானதிலிருந்து பாதிப்பு உள்ளது. தாக்குதலுக்கு CAP_NET_ADMIN உரிமைகள் தேவை, பிணைய பெயர்வெளிகள் அல்லது பயனர் பெயர்வெளிகளை உருவாக்குவதற்கான அணுகலைப் பெறலாம். பாதுகாப்பு தீர்வாக, modprobe.conf இல் 'install cls_route /bin/true' என்ற வரியைச் சேர்ப்பதன் மூலம் cls_route தொகுதியை முடக்கலாம்.
- CVE-2022-2586 என்பது nf_tables தொகுதியில் உள்ள netfilter துணை அமைப்பில் உள்ள பாதிப்பாகும், இது nftables பாக்கெட் வடிகட்டியை வழங்குகிறது. nft ஆப்ஜெக்ட் மற்றொரு அட்டவணையில் ஒரு செட் பட்டியலைக் குறிப்பிடுவதால் சிக்கல் ஏற்படுகிறது, இது அட்டவணையை நீக்கிய பிறகு விடுவிக்கப்பட்ட நினைவகத்தை அணுக வழிவகுக்கிறது. 3.16-rc1 வெளியானதிலிருந்து பாதிப்பு உள்ளது. தாக்குதலுக்கு CAP_NET_ADMIN உரிமைகள் தேவை, நெட்வொர்க் பெயர்வெளிகள் அல்லது பயனர் பெயர்வெளிகளை உருவாக்குவதற்கான அணுகலைப் பெறலாம்.
- CVE-2022-2585 என்பது POSIX CPU டைமரில் உள்ள பாதிப்பாகும், ஏனெனில் இது முன்னணியில் இல்லாத நூலிலிருந்து அழைக்கப்படும் போது, சேமிப்பிற்காக ஒதுக்கப்பட்ட நினைவகத்தை அழித்தாலும், டைமர் அமைப்பு பட்டியலில் இருக்கும். 3.16-rc1 வெளியானதிலிருந்து பாதிப்பு உள்ளது.
ஆதாரம்: opennet.ru