Linux 内核中已发现多个漏洞,这些漏洞是由于访问已释放的内存区域并允许本地用户增加其在系统中的权限而引起的。 对于所有正在考虑的问题,已经创建了漏洞利用的工作原型,该原型将在有关漏洞的信息发布一周后发布。 修复问题的补丁已发送给 Linux 内核开发人员。
- CVE-2022-2588 是 cls_route 过滤器实现中的一个漏洞,该漏洞是由错误引起的,该错误导致在处理空句柄时,在清除内存之前未从哈希表中删除旧过滤器。 该漏洞自 2.6.12-rc2 版本以来一直存在。 该攻击需要 CAP_NET_ADMIN 权限,可以通过创建网络命名空间或用户命名空间来获得该权限。 作为一种安全解决方法,您可以通过将“install cls_route /bin/true”行添加到 modprobe.conf 来禁用 cls_route 模块。
- CVE-2022-2586 是 nf_tables 模块中的 netfilter 子系统中的漏洞,该模块提供 nftables 数据包过滤器。 该问题是由于nft对象可以引用另一个表中的集合列表,这导致在删除表后访问释放的内存区域。 该漏洞自 3.16-rc1 版本以来一直存在。 该攻击需要 CAP_NET_ADMIN 权限,可以通过创建网络命名空间或用户命名空间来获得该权限。
- CVE-2022-2585 是 POSIX CPU 定时器中的一个漏洞,原因是当从非主导线程调用时,尽管清除了分配用于存储的内存,定时器结构仍保留在列表中。 该漏洞自 3.16-rc1 版本以来一直存在。
来源: opennet.ru