มีการระบุช่องโหว่หลายประการในเคอร์เนล Linux ที่เกิดจากการเข้าถึงพื้นที่หน่วยความจำที่ว่างแล้วและการอนุญาตให้ผู้ใช้ภายในเครื่องเพิ่มสิทธิ์ในระบบ สำหรับปัญหาทั้งหมดที่อยู่ระหว่างการพิจารณา ได้มีการสร้างต้นแบบการทำงานของช่องโหว่ขึ้น ซึ่งจะเผยแพร่หนึ่งสัปดาห์หลังจากการเผยแพร่ข้อมูลเกี่ยวกับช่องโหว่ แพตช์เพื่อแก้ไขปัญหาได้ถูกส่งไปยังผู้พัฒนาเคอร์เนล Linux แล้ว
- CVE-2022-2588 เป็นช่องโหว่ในการใช้งานตัวกรอง cls_route ที่เกิดจากข้อผิดพลาดซึ่งเมื่อประมวลผลหมายเลขอ้างอิง null ตัวกรองเก่าจะไม่ถูกลบออกจากตารางแฮชก่อนที่หน่วยความจำจะถูกล้าง ช่องโหว่นี้มีมาตั้งแต่รุ่น 2.6.12-rc2 การโจมตีต้องใช้สิทธิ์ CAP_NET_ADMIN ซึ่งสามารถรับได้โดยการเข้าถึงเพื่อสร้างเนมสเปซเครือข่ายหรือเนมสเปซของผู้ใช้ วิธีแก้ปัญหาด้านความปลอดภัย คุณสามารถปิดใช้งานโมดูล cls_route ได้โดยการเพิ่มบรรทัด 'install cls_route /bin/true' ใน modprobe.conf
- CVE-2022-2586 เป็นช่องโหว่ในระบบย่อย netfilter ในโมดูล nf_tables ซึ่งมีตัวกรองแพ็กเก็ต nftables ปัญหามีสาเหตุมาจากข้อเท็จจริงที่ว่าวัตถุ nft สามารถอ้างอิงรายการชุดในตารางอื่น ซึ่งนำไปสู่การเข้าถึงพื้นที่หน่วยความจำที่ว่างหลังจากลบตารางแล้ว ช่องโหว่นี้มีมาตั้งแต่รุ่น 3.16-rc1 การโจมตีต้องใช้สิทธิ์ CAP_NET_ADMIN ซึ่งสามารถรับได้โดยการเข้าถึงเพื่อสร้างเนมสเปซเครือข่ายหรือเนมสเปซของผู้ใช้
- CVE-2022-2585 เป็นช่องโหว่ในตัวจับเวลา CPU POSIX ที่เกิดจากข้อเท็จจริงที่ว่าเมื่อเรียกจากเธรดที่ไม่มีชั้นนำ โครงสร้างตัวจับเวลาจะยังคงอยู่ในรายการ แม้ว่าจะล้างหน่วยความจำที่จัดสรรไว้สำหรับการจัดเก็บแล้วก็ตาม ช่องโหว่นี้มีมาตั้งแต่รุ่น 3.16-rc1
ที่มา: opennet.ru