Linux çekirdeğinde, halihazırda serbest bırakılmış bellek alanlarına erişilmesi ve yerel bir kullanıcının sistemdeki ayrıcalıklarını artırmasına izin verilmesi nedeniyle oluşan çeşitli güvenlik açıkları tespit edildi. Göz önünde bulundurulan tüm sorunlar için, güvenlik açıklarına ilişkin bilgilerin yayınlanmasından bir hafta sonra yayınlanacak olan açıklardan yararlanan çalışan prototipler oluşturuldu. Sorunları çözecek yamalar Linux çekirdeği geliştiricilerine gönderildi.
- CVE-2022-2588, cls_route filtresinin uygulanmasında, boş bir tanıtıcıyı işlerken eski filtrenin bellek temizlenmeden önce karma tablosundan kaldırılmamasına neden olan bir hatanın neden olduğu bir güvenlik açığıdır. Güvenlik açığı 2.6.12-rc2 sürümünden bu yana mevcut. Saldırı, ağ ad alanları veya kullanıcı ad alanları oluşturma erişimine sahip olunarak elde edilebilecek CAP_NET_ADMIN haklarını gerektirir. Bir güvenlik çözümü olarak, modprobe.conf dosyasına 'install cls_route /bin/true' satırını ekleyerek cls_route modülünü devre dışı bırakabilirsiniz.
- CVE-2022-2586, nftables paket filtresini sağlayan nf_tables modülündeki netfilter alt sisteminde bulunan bir güvenlik açığıdır. Sorun, nft nesnesinin başka bir tablodaki bir set listesine referans verebilmesinden kaynaklanıyor, bu da tablo silindikten sonra boşalan hafıza alanına erişime yol açıyor. Güvenlik açığı 3.16-rc1 sürümünden bu yana mevcut. Saldırı, ağ ad alanları veya kullanıcı ad alanları oluşturma erişimine sahip olunarak elde edilebilecek CAP_NET_ADMIN haklarını gerektirir.
- CVE-2022-2585, POSIX CPU zamanlayıcısında, lider olmayan bir iş parçacığından çağrıldığında, depolama için ayrılan belleğin temizlenmesine rağmen zamanlayıcı yapısının listede kalmasından kaynaklanan bir güvenlik açığıdır. Güvenlik açığı 3.16-rc1 sürümünden bu yana mevcut.
Kaynak: opennet.ru