עקספּלאָיטאַבלע וואַלנעראַביליטיז אין POSIX קפּו טייַמער, cls_route און nf_tables זענען יידענאַפייד אין די לינוקס קערן

עטלעכע וואַלנעראַביליטיז האָבן שוין יידענאַפייד אין די לינוקס קערן, געפֿירט דורך אַקסעס שוין באפרייט זכּרון געביטן און אַלאַוינג אַ היגע באַניצער צו פאַרגרעסערן זייער פּריווילאַדזשאַז אין די סיסטעם. פֿאַר אַלע די פּראָבלעמס אונטער באַטראַכטונג, ארבעטן פּראָוטאַטייפּס פון עקספּלויץ זענען באשאפן, וואָס וועט זיין ארויס אַ וואָך נאָך די ויסגאַבע פון ​​אינפֿאָרמאַציע וועגן די וואַלנעראַביליטיז. פּאַטשאַז צו פאַרריכטן די פּראָבלעמס האָבן שוין געשיקט צו די לינוקס קערן דעוועלאָפּערס.

• CVE-2022-2588 איז אַ וואַלנעראַביליטי אין די ימפּלאַמענטיישאַן פון די cls_route פילטער געפֿירט דורך אַ טעות רעכט צו וואָס, ווען פּראַסעסינג אַ נאַל שעפּן, דער אַלט פילטער איז נישט אַוועקגענומען פון די האַש טיש איידער די זכּרון איז קלירד. די וואַלנעראַביליטי איז געווען פאָרשטעלן זינט מעלדונג 2.6.12-rc2. די באַפאַלן ריקווייערז CAP_NET_ADMIN רעכט, וואָס קענען זיין באקומען דורך אַקסעס צו שאַפֿן נעץ נאַמעספּאַסעס אָדער באַניצער נאָמען ספּייסאַז. ווי אַ זיכערהייט וואָרקאַראָונד, איר קענען דיסייבאַל די cls_route מאָדולע דורך אַדינג די שורה 'ינסטאַלירן cls_route /bin/true' צו modprobe.conf.
• CVE-2022-2586 איז אַ וואַלנעראַביליטי אין די נעטפילטער סאַבסיסטאַם אין די nf_tables מאָדולע, וואָס גיט די nftables פּאַקאַט פילטער. דער פּראָבלעם איז געפֿירט דורך די פאַקט אַז די nft כייפעץ קענען דערמאָנען אַ סכום רשימה אין אן אנדער טיש, וואָס פירט צו אַקסעס צו די פריי זיקאָרן געגנט נאָך די טיש איז אויסגעמעקט. די וואַלנעראַביליטי איז געווען פאָרשטעלן זינט מעלדונג 3.16-rc1. די באַפאַלן ריקווייערז CAP_NET_ADMIN רעכט, וואָס קענען זיין באקומען דורך אַקסעס צו שאַפֿן נעץ נאַמעספּאַסעס אָדער באַניצער נאָמען ספּייסאַז.
• CVE-2022-2585 איז אַ וואַלנעראַביליטי אין POSIX קפּו טייַמער געפֿירט דורך די פאַקט אַז ווען גערופֿן פֿון אַ ניט-לידינג פאָדעם, די טייַמער סטרוקטור בלייבט אין דער רשימה, טראָץ קלירינג די זיקאָרן אַלאַקייטיד פֿאַר סטאָרידזש. די וואַלנעראַביליטי איז געווען פאָרשטעלן זינט מעלדונג 3.16-rc1.

מקור: opennet.ru