在核心 Linux 已發現多個漏洞,這些漏洞涉及存取先前已釋放的記憶體區域,允許本地用戶提升權限。針對所有正在調查的問題,我們已創建了可用的漏洞利用原型,並將於漏洞資訊發布後一周內發布。修復這些問題的補丁已發送給核心開發人員。 Linux.
- CVE-2022-2588 是 cls_route 過濾器實作中的漏洞,該漏洞是由錯誤引起的,該錯誤導致在處理空句柄時,在清除記憶體之前未從哈希表中刪除舊過濾器。 該漏洞自 2.6.12-rc2 版本以來一直存在。 此攻擊需要 CAP_NET_ADMIN 權限,可以透過建立網路命名空間或使用者命名空間來獲得該權限。 作為一種安全解決方法,您可以透過將「install cls_route /bin/true」行新增至 modprobe.conf 來停用 cls_route 模組。
- CVE-2022-2586 是 nf_tables 模組中的 netfilter 子系統中的漏洞,該模組提供 nftables 封包過濾器。 該問題是由於nft物件可以引用另一個表中的集合列表,這導致在刪除表後訪問釋放的記憶體區域。 該漏洞自 3.16-rc1 版本以來一直存在。 此攻擊需要 CAP_NET_ADMIN 權限,可以透過建立網路命名空間或使用者命名空間來獲得該權限。
- CVE-2022-2585 是 POSIX CPU 定時器中的漏洞,原因是當從非主導執行緒呼叫時,儘管清除了分配用於儲存的內存,定時器結構仍保留在列表中。 該漏洞自 3.16-rc1 版本以來一直存在。
來源: opennet.ru
