'n Kwesbaarheid is geopenbaar (CVE-2021-4160) in die OpenSSL-kriptografiese biblioteek as gevolg van 'n fout in die implementering van die opteller in die BN_mod_exp-funksie, wat lei tot die terugkeer van 'n verkeerde resultaat van die kwadraatbewerking. Die probleem kom slegs voor op hardeware gebaseer op MIPS32- en MIPS64-argitekture, en kan lei tot kompromie van elliptiese kurwe-algoritmes, insluitend dié wat by verstek in TLS 1.3 gebruik word. Die probleem is opgelos in die Desember OpenSSL 1.1.1m en 3.0.1-opdaterings.
Daar word kennis geneem dat die implementering van werklike aanvalle om inligting oor private sleutels te bekom deur die geïdentifiseerde probleem te gebruik, vir RSA, DSA en die Diffie-Hellman-algoritme (DH, Diffie-Hellman) as moontlik oorweeg word, maar onwaarskynlik, te kompleks om uit te voer en wat groot rekenaarhulpbronne benodig. In hierdie geval word 'n aanval op TLS uitgesluit, aangesien in 2016, toe die CVE-2016-0701-kwesbaarheid uitgeskakel is, die deel van een DH-privaatsleutel tussen kliënte verbied is.
Daarbenewens kan verskeie onlangs geïdentifiseerde kwesbaarhede in oopbronprojekte opgemerk word:
- Veelvuldige kwesbaarhede (CVE-2022-0330) in die i915-grafiese drywer as gevolg van 'n gebrek aan GPU TLB-terugstelling. As IOMMU (adresvertaling) nie gebruik word nie, laat die kwesbaarheid toegang tot ewekansige geheuebladsye vanaf gebruikersruimte toe. Die probleem kan gebruik word om data van ewekansige geheue-areas te korrupteer of te lees. Die probleem kom op alle geïntegreerde en diskrete Intel GPU's voor. Die oplossing word geïmplementeer deur 'n verpligte TLB-spoel by te voeg voordat elke GPU-bufferterugkeerbewerking na die stelsel uitgevoer word, wat sal lei tot verminderde werkverrigting. Die prestasie-impak hang af van die GPU, die bewerkings wat op die GPU uitgevoer word en die stelsellading. Die oplossing is tans slegs beskikbaar as 'n pleister.
- Kwesbaarheid (CVE-2022-22942) in die vmwgfx-grafiese drywer, wat gebruik word om 3D-versnelling in VMware-omgewings te implementeer. Die probleem laat 'n onbevoorregte gebruiker toegang tot lêers wat deur ander prosesse op die stelsel oopgemaak is. Die aanval vereis toegang tot die toestel /dev/dri/card0 of /dev/dri/rendererD128, sowel as die vermoë om 'n ioctl()-oproep met die gevolglike lêerbeskrywer uit te reik.
- Kwesbaarhede (CVE-2021-3996, CVE-2021-3995) in die libmount-biblioteek wat in die util-linux-pakket voorsien word, laat 'n onbevoorregte gebruiker toe om skyfpartisies te ontkoppel sonder toestemming om dit te doen. Die probleem is tydens 'n oudit van die SUID-wortelprogramme umount en fusermount geïdentifiseer.
- Kwesbaarhede in die standaard C-biblioteek Glibc wat die realpath (CVE-2021-3998) en getcwd (CVE-2021-3999) funksies beïnvloed.
- Die probleem in realpath() word veroorsaak deur die terugkeer van 'n verkeerde waarde onder sekere omstandighede, wat onopgeloste oorblywende data van die stapel bevat. Vir die SUID-root fusermount-program kan die kwesbaarheid gebruik word om sensitiewe inligting uit prosesgeheue te verkry, byvoorbeeld om inligting oor wysers te bekom.
- Die probleem in getcwd() maak voorsiening vir 'n een-greep buffer oorloop. Die probleem word veroorsaak deur 'n fout wat sedert 1995 teenwoordig is. Om 'n oorloop te veroorsaak, roep eenvoudig chdir() op die "/" gids in 'n aparte bergpunt naamruimte. Daar is geen woord oor of die kwesbaarheid beperk is tot proses-ongelukke nie, maar daar was gevalle van werkende uitbuiting wat in die verlede geskep is vir soortgelyke kwesbaarhede, ondanks skeptisisme van ontwikkelaars.
- 'n Kwesbaarheid (CVE-2022-23220) in die usbview-pakket stel plaaslike gebruikers wat via SSH aangemeld is, in staat om kode as wortel uit te voer as gevolg van 'n instelling in die PolKit-reëls (allow_any=yes) om die usbview-nutsmiddel as wortel sonder verifikasie te laat loop. Operasie kom daarop neer om die "--gtk-module" opsie te gebruik om jou biblioteek in usbview te laai. Die probleem is opgelos in usbview 2.2.
Bron: opennet.ru