ፕሮሆስተር > ጦማር > የኢንተርኔት ዜና > በOpenSSL፣ Glibc፣ util-linux፣ i915 እና vmwgfx አሽከርካሪዎች ውስጥ ያሉ ተጋላጭነቶች

በOpenSSL፣ Glibc፣ util-linux፣ i915 እና vmwgfx አሽከርካሪዎች ውስጥ ያሉ ተጋላጭነቶች

በ BN_mod_exp ተግባር ውስጥ አድደርን በመተግበር ላይ ባለ ስህተት ምክንያት በOpenSSL ምስጠራ ቤተ-መጽሐፍት ውስጥ ተጋላጭነት (CVE-2021-4160) ተገልጧል፣ ይህም የተሳሳተ የክዋኔ ስራ ውጤት ተመልሷል። ችግሩ የሚከሰተው በ MIPS32 እና MIPS64 አርክቴክቸር ላይ በተመሰረተ ሃርድዌር ላይ ብቻ ነው፣ እና በTLS 1.3 ውስጥ በነባሪነት ጥቅም ላይ የዋሉትን ጨምሮ የኤሊፕቲክ ኩርባ ስልተ ቀመሮችን ወደ መጣስ ሊያመራ ይችላል። ችግሩ በታህሳስ OpenSSL 1.1.1m እና 3.0.1 ዝማኔዎች ላይ ተስተካክሏል።

ተለይቶ የሚታወቀውን ችግር በመጠቀም ስለግል ቁልፎች መረጃ ለማግኘት የእውነተኛ ጥቃቶች አተገባበር ለ RSA፣ DSA እና Diffie-Hellman ስልተ ቀመር (DH፣ Diffie-Hellman) በተቻለ መጠን ግምት ውስጥ መግባቱ ይታወሳል ፣ ግን ለማካሄድ የማይመስል ፣ ውስብስብ እና ውስብስብ ነው ። ግዙፍ የኮምፒዩተር ሀብቶችን ይፈልጋል ። በዚህ ሁኔታ፣ በTLS ላይ የሚደረግ ጥቃት አይካተትም፣ ምክንያቱም እ.ኤ.አ. በ2016፣ የCVE-2016-0701 ተጋላጭነትን በሚያስወግድበት ጊዜ፣ በደንበኞች መካከል የአንድ ዲኤች የግል ቁልፍ መጋራት የተከለከለ ነበር።

በተጨማሪም፣ በክፍት ምንጭ ፕሮጀክቶች ውስጥ ያሉ ብዙ በቅርብ ጊዜ ተለይተው የታወቁ ድክመቶች ሊታወቁ ይችላሉ፡-

  • በርካታ ተጋላጭነቶች (CVE-2022-0330) በ i915 ግራፊክስ ሾፌር በጂፒዩ TLB ዳግም ማስጀመር እጥረት ምክንያት። IOMMU (የአድራሻ ትርጉም) ጥቅም ላይ ካልዋለ፣ ተጋላጭነቱ ከተጠቃሚ ቦታ የዘፈቀደ ማህደረ ትውስታ ገጾችን ማግኘት ያስችላል። ችግሩ በዘፈቀደ የማህደረ ትውስታ ቦታዎች ላይ መረጃን ለማበላሸት ወይም ለማንበብ ጥቅም ላይ ሊውል ይችላል. ችግሩ በሁሉም የተቀናጁ እና ልዩ በሆኑ ኢንቴል ጂፒዩዎች ላይ ይከሰታል። ማስተካከያው እያንዳንዱን የጂፒዩ ቋት መመለሻ ስራ ወደ ስርዓቱ ከማከናወኑ በፊት አስገዳጅ የTLB ፍላሽ በመጨመር ይተገበራል፣ ይህም ወደ አፈጻጸም ይቀንሳል። የአፈፃፀሙ ተፅእኖ በጂፒዩ, በጂፒዩ ላይ የተከናወኑ ስራዎች እና የስርዓት ጭነት ላይ ይወሰናል. ማስተካከያው በአሁኑ ጊዜ እንደ ማጣበቂያ ብቻ ይገኛል።
  • ተጋላጭነት (CVE-2022-22942) በvmwgfx ግራፊክስ ሾፌር፣ በVMware አካባቢዎች ውስጥ 3D ማጣደፍን ተግባራዊ ለማድረግ ይጠቅማል። ጉዳዩ ያልተፈቀደ ተጠቃሚ በስርዓቱ ላይ በሌሎች ሂደቶች የተከፈቱ ፋይሎችን እንዲደርስ ያስችለዋል። ጥቃቱ መሳሪያውን /dev/dri/card0 ወይም /dev/dri/rendererD128ን ማግኘት፣እንዲሁም ከፋይል ገላጭ ጋር ioctl() ጥሪ የመስጠት ችሎታን ይፈልጋል።
  • ተጋላጭነቶች (CVE-2021-3996፣ CVE-2021-3995) በሊብተንት ቤተ-መጽሐፍት ውስጥ በዩቲሊ-ሊኑክስ ፓኬጅ ውስጥ ያልተፈቀደ ተጠቃሚ ያለፍቃድ የዲስክ ክፍልፋዮችን እንዲነቅል ያስችለዋል። ችግሩ የ SUID-root ፕሮግራሞች umount እና fusermount ኦዲት ሲደረግ ነው።
  • Glibc በእውነተኛ መንገድ (CVE-2021-3998) እና getcwd (CVE-2021-3999) ተግባራት ላይ ተጽዕኖ የሚያሳድሩ በመደበኛ ሲ ቤተ-መጽሐፍት ውስጥ ያሉ ተጋላጭነቶች።
    • በሪል ጎዳና() ላይ ያለው ችግር የተፈጠረው በተወሰኑ ሁኔታዎች ውስጥ የተሳሳተ እሴት በመመለስ ነው፣ ያልተፈታ ቀሪ ውሂብ ከቁልል ውስጥ ይዟል። ለ SUID-root fusermount ፕሮግራም ተጋላጭነቱ ከሂደት ማህደረ ትውስታ ውስጥ ስሱ መረጃዎችን ለማግኘት ለምሳሌ ስለ ጠቋሚዎች መረጃ ለማግኘት ሊያገለግል ይችላል።
    • በ getcwd() ውስጥ ያለው ችግር የአንድ ባይት ቋት መትረፍን ይፈቅዳል። ችግሩ የተፈጠረው ከ1995 ዓ.ም ጀምሮ በነበረው ስህተት ነው። የትርፍ ፍሰትን ለመፍጠር በቀላሉ ወደ chdir() በ"/" ማውጫ ላይ በተለየ የ ተራራ ነጥብ ስም ቦታ ይደውሉ። ተጋላጭነቱ በሂደት ላይ ባሉ ብልሽቶች ላይ ብቻ የተገደበ ስለመሆኑ ምንም የተነገረ ነገር ባይኖርም ከዚህ ቀደም ገንቢዎች ጥርጣሬ ቢኖራቸውም ለተመሳሳይ ተጋላጭነቶች የስራ ብዝበዛዎች እየተፈጠሩ ነበር።
  • በUSbview ጥቅል ውስጥ ያለ ተጋላጭነት (CVE-2022-23220) በSSH በኩል የገቡ የሀገር ውስጥ ተጠቃሚዎች በPolKit ደንቦች (allow_any=አዎ) ውስጥ ባለው ቅንብር ምክንያት የ usbview መገልገያን ያለ ማረጋገጫ እንደ ስርወ ለማስኬድ ያስችላቸዋል። ክዋኔው የሚመጣው "--gtk-module" የሚለውን አማራጭ በመጠቀም ላይብረሪዎን ወደ ዩኤስቢ እይታ ለመጫን ነው። ችግሩ በ usbview 2.2 ውስጥ ተስተካክሏል.

ምንጭ: opennet.ru

አስተያየት ያክሉ