Một số lỗ hổng đã được xác định trong nhân Linux, gây ra do truy cập vào các vùng bộ nhớ đã được giải phóng và cho phép người dùng cục bộ tăng đặc quyền của họ trong hệ thống. Đối với tất cả các vấn đề đang được xem xét, các nguyên mẫu khai thác đã được tạo và sẽ được xuất bản một tuần sau khi công bố thông tin về các lỗ hổng. Các bản vá để khắc phục sự cố đã được gửi tới các nhà phát triển nhân Linux.
- CVE-2022-2588 là một lỗ hổng trong quá trình triển khai bộ lọc cls_route do một lỗi khiến khi xử lý một bộ điều khiển rỗng, bộ lọc cũ không bị xóa khỏi bảng băm trước khi bộ nhớ bị xóa. Lỗ hổng này đã xuất hiện kể từ phiên bản 2.6.12-rc2. Cuộc tấn công yêu cầu quyền CAP_NET_ADMIN, có thể có được bằng cách có quyền truy cập để tạo không gian tên mạng hoặc không gian tên người dùng. Để giải quyết vấn đề bảo mật, bạn có thể vô hiệu hóa mô-đun cls_route bằng cách thêm dòng 'install cls_route /bin/true' vào modprobe.conf.
- CVE-2022-2586 là một lỗ hổng trong hệ thống con netfilter trong mô-đun nf_tables, cung cấp bộ lọc gói nftables. Vấn đề xảy ra là do đối tượng nft có thể tham chiếu một danh sách tập hợp trong một bảng khác, dẫn đến quyền truy cập vào vùng bộ nhớ được giải phóng sau khi bảng bị xóa. Lỗ hổng này đã xuất hiện kể từ phiên bản 3.16-rc1. Cuộc tấn công yêu cầu quyền CAP_NET_ADMIN, có thể có được bằng cách có quyền truy cập để tạo không gian tên mạng hoặc không gian tên người dùng.
- CVE-2022-2585 là một lỗ hổng trong bộ định thời CPU POSIX do thực tế là khi được gọi từ một luồng không dẫn đầu, cấu trúc bộ định thời vẫn nằm trong danh sách, mặc dù đã xóa bộ nhớ được phân bổ để lưu trữ. Lỗ hổng này đã xuất hiện kể từ phiên bản 3.16-rc1.
Nguồn: opennet.ru