Linux కెర్నల్లో అనేక దుర్బలత్వాలు గుర్తించబడ్డాయి, ఇది ఇప్పటికే ఖాళీ చేయబడిన మెమరీ ప్రాంతాలను యాక్సెస్ చేయడం మరియు సిస్టమ్లో స్థానిక వినియోగదారుని వారి అధికారాలను పెంచుకోవడానికి అనుమతించడం వల్ల ఏర్పడింది. పరిశీలనలో ఉన్న అన్ని సమస్యల కోసం, దోపిడీల యొక్క పని నమూనాలు సృష్టించబడ్డాయి, ఇది దుర్బలత్వాల గురించి సమాచారాన్ని ప్రచురించిన వారం తర్వాత ప్రచురించబడుతుంది. సమస్యలను పరిష్కరించడానికి ప్యాచ్లు Linux కెర్నల్ డెవలపర్లకు పంపబడ్డాయి.
- CVE-2022-2588 అనేది cls_route ఫిల్టర్ని అమలు చేయడంలో ఒక లోపం కారణంగా ఏర్పడిన లోపం కారణంగా, శూన్య హ్యాండిల్ను ప్రాసెస్ చేస్తున్నప్పుడు, మెమరీని క్లియర్ చేయడానికి ముందు హాష్ టేబుల్ నుండి పాత ఫిల్టర్ తీసివేయబడలేదు. 2.6.12-rc2 విడుదలైనప్పటి నుండి దుర్బలత్వం ఉంది. దాడికి CAP_NET_ADMIN హక్కులు అవసరం, వీటిని నెట్వర్క్ నేమ్స్పేస్లు లేదా యూజర్ నేమ్స్పేస్లను సృష్టించడానికి యాక్సెస్ కలిగి ఉండటం ద్వారా పొందవచ్చు. భద్రతా పరిష్కారంగా, మీరు modprobe.confకు 'cls_route /bin/trueని ఇన్స్టాల్ చేయి' అనే పంక్తిని జోడించడం ద్వారా cls_route మాడ్యూల్ను నిలిపివేయవచ్చు.
- CVE-2022-2586 అనేది nf_tables మాడ్యూల్లోని నెట్ఫిల్టర్ సబ్సిస్టమ్లో ఒక దుర్బలత్వం, ఇది nftables ప్యాకెట్ ఫిల్టర్ను అందిస్తుంది. nft ఆబ్జెక్ట్ మరొక పట్టికలో సెట్ జాబితాను సూచించగలగడం వల్ల సమస్య ఏర్పడింది, ఇది టేబుల్ తొలగించబడిన తర్వాత ఫ్రీడ్ మెమరీ ప్రాంతానికి యాక్సెస్కు దారి తీస్తుంది. 3.16-rc1 విడుదలైనప్పటి నుండి దుర్బలత్వం ఉంది. దాడికి CAP_NET_ADMIN హక్కులు అవసరం, వీటిని నెట్వర్క్ నేమ్స్పేస్లు లేదా యూజర్ నేమ్స్పేస్లను సృష్టించడానికి యాక్సెస్ కలిగి ఉండటం ద్వారా పొందవచ్చు.
- CVE-2022-2585 అనేది నాన్-లీడింగ్ థ్రెడ్ నుండి కాల్ చేసినప్పుడు, స్టోరేజ్ కోసం కేటాయించిన మెమరీని క్లియర్ చేసినప్పటికీ, టైమర్ స్ట్రక్చర్ లిస్ట్లోనే ఉంటుంది అనే వాస్తవం కారణంగా ఏర్పడిన POSIX CPU టైమర్లోని దుర్బలత్వం. 3.16-rc1 విడుదలైనప్పటి నుండి దుర్బలత్వం ఉంది.
మూలం: opennet.ru