Якчанд осебпазириҳо дар ядрои Linux муайян карда шуданд, ки дар натиҷаи дастрасӣ ба минтақаҳои хотираи аллакай озодшуда ва имкон додани корбари маҳаллӣ барои баланд бардоштани имтиёзҳои худ дар система ба вуҷуд омадааст. Барои ҳамаи мушкилоти баррасишаванда, прототипҳои кории истисморҳо сохта шудаанд, ки як ҳафта пас аз нашри маълумот дар бораи осебпазирӣ нашр мешаванд. Часбҳо барои ислоҳи мушкилот ба таҳиягарони ядрои Linux фиристода шуданд.
- CVE-2022-2588 осебпазирӣ дар татбиқи филтри cls_route аст, ки дар натиҷаи хатогӣ ба вуҷуд омадааст, ки ҳангоми коркарди дастаки нул филтри кӯҳна пеш аз тоза шудани хотира аз ҷадвали хэш хориҷ карда нашудааст. Ин осебпазирӣ аз замони нашри 2.6.12-rc2 мавҷуд аст. Ҳамла ҳуқуқҳои CAP_NET_ADMIN-ро талаб мекунад, ки онҳоро тавассути дастрасӣ ба эҷоди фазои номҳои шабакавӣ ё фазоҳои номи корбар ба даст овардан мумкин аст. Ҳамчун як роҳи ҳалли амният, шумо метавонед модули cls_route-ро бо илова кардани сатри 'install cls_route /bin/true' ба modprobe.conf ғайрифаъол кунед.
- CVE-2022-2586 осебпазирии зерсистемаи netfilter дар модули nf_tables мебошад, ки филтри бастаи nftables-ро таъмин мекунад. Мушкилот дар он аст, ки объекти nft метавонад ба рӯйхати маҷмӯи дар ҷадвали дигар истинод кунад, ки пас аз нест кардани ҷадвал ба хотираи озод дастрасӣ пайдо мекунад. Ин осебпазирӣ аз замони нашри 3.16-rc1 мавҷуд аст. Ҳамла ҳуқуқҳои CAP_NET_ADMIN-ро талаб мекунад, ки онҳоро тавассути дастрасӣ ба эҷоди фазои номҳои шабакавӣ ё фазоҳои номи корбар ба даст овардан мумкин аст.
- CVE-2022-2585 осебпазирии таймери CPU POSIX аст, ки ҳангоми даъват аз риштаи пешбаранда, сохтори таймер сарфи назар аз тоза кардани хотираи барои нигоҳдорӣ ҷудошуда дар рӯйхат боқӣ мемонад. Ин осебпазирӣ аз замони нашри 3.16-rc1 мавҷуд аст.
Манбаъ: opennet.ru