Nínú àyà Linux A ti ṣàwárí ọ̀pọ̀lọpọ̀ àwọn àìlera tó ní í ṣe pẹ̀lú wíwọlé sí àwọn ibi ìrántí tí a ti tú sílẹ̀ tẹ́lẹ̀, èyí tí ó fún àwọn olùlò ní àdúgbò láyè láti mú kí àwọn àǹfààní wọn pọ̀ sí i. A ti ṣẹ̀dá àwọn àpẹẹrẹ ìlò agbára fún gbogbo àwọn ìṣòro tí a ń ṣe ìwádìí wọn, a ó sì tẹ̀ wọ́n jáde láàrín ọ̀sẹ̀ kan lẹ́yìn tí a bá ti tú ìwífún nípa àìlera náà jáde. A ti fi àwọn àtúnṣe tí ó ń ṣàtúnṣe àwọn ìṣòro náà ránṣẹ́ sí àwọn olùgbékalẹ̀ kernel. Linux.
- CVE-2022-2588 jẹ ailagbara ni imuse ti àlẹmọ cls_route ti o fa nipasẹ aṣiṣe kan nitori eyiti, nigbati o ba n mu mimu asan, àlẹmọ atijọ ko yọ kuro lati tabili hash ṣaaju ki iranti ti yọkuro. Ailagbara naa ti wa lati itusilẹ 2.6.12-rc2. Ikọlu naa nilo awọn ẹtọ CAP_NET_ADMIN, eyiti o le gba nipasẹ nini iraye si ṣẹda awọn aaye orukọ nẹtiwọki tabi awọn aaye orukọ olumulo. Bi awọn kan aabo workaround, o le mu cls_route module nipa fifi awọn ila 'fi cls_route / bin/otitọ' to modprobe.conf.
- CVE-2022-2586 jẹ ailagbara ninu eto ipilẹ netfilter ninu module nf_tables, eyiti o pese àlẹmọ soso nftables. Iṣoro naa jẹ idi nipasẹ otitọ pe nkan nft le ṣe itọkasi atokọ ti a ṣeto sinu tabili miiran, eyiti o yori si iraye si agbegbe iranti ominira lẹhin ti o ti paarẹ tabili naa. Ailagbara naa ti wa lati itusilẹ 3.16-rc1. Ikọlu naa nilo awọn ẹtọ CAP_NET_ADMIN, eyiti o le gba nipasẹ nini iraye si ṣẹda awọn aaye orukọ nẹtiwọki tabi awọn aaye orukọ olumulo.
- CVE-2022-2585 jẹ ailagbara ni aago POSIX Sipiyu ti o ṣẹlẹ nipasẹ otitọ pe nigba ti a pe lati okun ti kii ṣe itọsọna, eto aago naa wa ninu atokọ naa, laibikita imukuro iranti ti a sọtọ fun ibi ipamọ. Ailagbara naa ti wa lati itusilẹ 3.16-rc1.
orisun: opennet.ru
