Ọpọlọpọ awọn ailagbara ni a ti ṣe idanimọ ni ekuro Linux, ti o ṣẹlẹ nipasẹ iraye si awọn agbegbe iranti ti o ti ni ominira tẹlẹ ati gbigba olumulo agbegbe laaye lati mu awọn anfani wọn pọ si ninu eto naa. Fun gbogbo awọn iṣoro ti o wa labẹ ero, a ti ṣẹda awọn apẹẹrẹ iṣẹ ti awọn ilokulo, eyiti yoo tẹjade ni ọsẹ kan lẹhin titẹjade alaye nipa awọn ailagbara naa. Awọn abulẹ lati ṣatunṣe awọn iṣoro naa ti firanṣẹ si awọn olupilẹṣẹ ekuro Linux.
- CVE-2022-2588 jẹ ailagbara ni imuse ti àlẹmọ cls_route ti o fa nipasẹ aṣiṣe kan nitori eyiti, nigbati o ba n mu mimu asan, àlẹmọ atijọ ko yọ kuro lati tabili hash ṣaaju ki iranti ti yọkuro. Ailagbara naa ti wa lati itusilẹ 2.6.12-rc2. Ikọlu naa nilo awọn ẹtọ CAP_NET_ADMIN, eyiti o le gba nipasẹ nini iraye si ṣẹda awọn aaye orukọ nẹtiwọki tabi awọn aaye orukọ olumulo. Bi awọn kan aabo workaround, o le mu cls_route module nipa fifi awọn ila 'fi cls_route / bin/otitọ' to modprobe.conf.
- CVE-2022-2586 jẹ ailagbara ninu eto ipilẹ netfilter ninu module nf_tables, eyiti o pese àlẹmọ soso nftables. Iṣoro naa jẹ idi nipasẹ otitọ pe nkan nft le ṣe itọkasi atokọ ti a ṣeto sinu tabili miiran, eyiti o yori si iraye si agbegbe iranti ominira lẹhin ti o ti paarẹ tabili naa. Ailagbara naa ti wa lati itusilẹ 3.16-rc1. Ikọlu naa nilo awọn ẹtọ CAP_NET_ADMIN, eyiti o le gba nipasẹ nini iraye si ṣẹda awọn aaye orukọ nẹtiwọki tabi awọn aaye orukọ olumulo.
- CVE-2022-2585 jẹ ailagbara ni aago POSIX Sipiyu ti o ṣẹlẹ nipasẹ otitọ pe nigba ti a pe lati okun ti kii ṣe itọsọna, eto aago naa wa ninu atokọ naa, laibikita imukuro iranti ti a sọtọ fun ibi ipamọ. Ailagbara naa ti wa lati itusilẹ 3.16-rc1.
orisun: opennet.ru