Linux 核心中已發現多個漏洞,這些漏洞是由於存取已釋放的記憶體區域並允許本地用戶增加其在系統中的權限而引起的。 對於所有正在考慮的問題,已經創建了漏洞利用的工作原型,該原型將在有關漏洞的資訊發布一周後發布。 修復問題的補丁已發送給 Linux 核心開發人員。
- CVE-2022-2588 是 cls_route 過濾器實作中的漏洞,該漏洞是由錯誤引起的,該錯誤導致在處理空句柄時,在清除記憶體之前未從哈希表中刪除舊過濾器。 該漏洞自 2.6.12-rc2 版本以來一直存在。 此攻擊需要 CAP_NET_ADMIN 權限,可以透過建立網路命名空間或使用者命名空間來獲得該權限。 作為一種安全解決方法,您可以透過將「install cls_route /bin/true」行新增至 modprobe.conf 來停用 cls_route 模組。
- CVE-2022-2586 是 nf_tables 模組中的 netfilter 子系統中的漏洞,該模組提供 nftables 封包過濾器。 該問題是由於nft物件可以引用另一個表中的集合列表,這導致在刪除表後訪問釋放的記憶體區域。 該漏洞自 3.16-rc1 版本以來一直存在。 此攻擊需要 CAP_NET_ADMIN 權限,可以透過建立網路命名空間或使用者命名空間來獲得該權限。
- CVE-2022-2585 是 POSIX CPU 定時器中的漏洞,原因是當從非主導執行緒呼叫時,儘管清除了分配用於儲存的內存,定時器結構仍保留在列表中。 該漏洞自 3.16-rc1 版本以來一直存在。
來源: opennet.ru