Было обнаружено, что реализация фильтра cls_route в ядре Linux не удаляет старый фильтр из хэш-таблицы перед его освобождением, если его дескриптор имеет значение 0.
Воспользовавшись уязвимостью злоумышленник может получить права привелегированного пользователя.
09.08.2022 Чжэнпэн Линь обнаружил, что реализация планировщика сетевых пакетов в ядре Linux не удаляла должным образом все ссылки на фильтр маршрута перед его освобождением в некоторых ситуациях. Локальный злоумышленник может использовать это, чтобы вызвать отказ в обслуживании (сбой системы) или выполнить произвольный код.
- Затрагиваемое ядро v5.8 и выше
- Только данные, без эффективного предотвращения эксплуатации
- Перезаписывать любые файлы с разрешением на чтение
Подробнее:
https://ubuntu.com/security/CVE-2022-2588
https://github.com/greek0x0/2022-LPE-UAF
https://zplin.me/papers/DirtyCred-Zhenpeng.pdf