ProHoster > Blog > balita sa internet > Natukoy ang mga mapagsamantalang kahinaan sa POSIX CPU timer, cls_route at nf_tables sa Linux kernel

Natukoy ang mga mapagsamantalang kahinaan sa POSIX CPU timer, cls_route at nf_tables sa Linux kernel

Maraming mga kahinaan ang natukoy sa kernel ng Linux, na dulot ng pag-access sa mga nabakanteng lugar ng memorya at pagpapahintulot sa isang lokal na gumagamit na dagdagan ang kanilang mga pribilehiyo sa system. Para sa lahat ng mga problemang isinasaalang-alang, ang mga gumaganang prototype ng mga pagsasamantala ay nilikha, na mai-publish isang linggo pagkatapos ng paglalathala ng impormasyon tungkol sa mga kahinaan. Ang mga patch upang ayusin ang mga problema ay ipinadala sa mga developer ng Linux kernel.

  • Ang CVE-2022-2588 ay isang kahinaan sa pagpapatupad ng cls_route filter na sanhi ng isang error dahil sa kung saan, kapag nagpoproseso ng null handle, ang lumang filter ay hindi inalis mula sa hash table bago na-clear ang memorya. Ang kahinaan ay naroroon mula noong inilabas ang 2.6.12-rc2. Ang pag-atake ay nangangailangan ng mga karapatan ng CAP_NET_ADMIN, na maaaring makuha sa pamamagitan ng pagkakaroon ng access upang lumikha ng mga namespace ng network o mga namespace ng user. Bilang solusyon sa seguridad, maaari mong i-disable ang cls_route module sa pamamagitan ng pagdaragdag ng linyang 'install cls_route /bin/true' sa modprobe.conf.
  • Ang CVE-2022-2586 ay isang kahinaan sa netfilter subsystem sa nf_tables module, na nagbibigay ng nftables packet filter. Ang problema ay sanhi ng katotohanan na ang bagay na nft ay maaaring sumangguni sa isang hanay na listahan sa isa pang talahanayan, na humahantong sa pag-access sa napalaya na lugar ng memorya pagkatapos matanggal ang talahanayan. Ang kahinaan ay naroroon mula noong inilabas ang 3.16-rc1. Ang pag-atake ay nangangailangan ng mga karapatan ng CAP_NET_ADMIN, na maaaring makuha sa pamamagitan ng pagkakaroon ng access upang lumikha ng mga namespace ng network o mga namespace ng user.
  • Ang CVE-2022-2585 ay isang kahinaan sa POSIX CPU timer na sanhi ng katotohanan na kapag tinawag mula sa isang hindi nangunguna na thread, ang istraktura ng timer ay nananatili sa listahan, sa kabila ng pag-clear sa memorya na inilaan para sa imbakan. Ang kahinaan ay naroroon mula noong inilabas ang 3.16-rc1.

Pinagmulan: opennet.ru

Magdagdag ng komento