Уязвимость CVE-2022-2588 (Все версии ядра ОС Linux)

High priority

High priority

Было обнаружено, что реализация фильтра cls_route в ядре Linux не удаляет старый фильтр из хэш-таблицы перед его освобождением, если его дескриптор имеет значение 0.

Воспользовавшись уязвимостью злоумышленник может получить права привелегированного пользователя.

09.08.2022 Чжэнпэн Линь обнаружил, что реализация планировщика сетевых пакетов в ядре Linux не удаляла должным образом все ссылки на фильтр маршрута перед его освобождением в некоторых ситуациях. Локальный злоумышленник может использовать это, чтобы вызвать отказ в обслуживании (сбой системы) или выполнить произвольный код.

  • Затрагиваемое ядро v5.8 и выше
  • Только данные, без эффективного предотвращения эксплуатации
  • Перезаписывать любые файлы с разрешением на чтение

Подробнее:

https://ubuntu.com/security/CVE-2022-2588

https://github.com/greek0x0/2022-LPE-UAF

https://zplin.me/papers/DirtyCred-Zhenpeng.pdf