🥇Уязвимости в драйвери за OpenSSL, Glibc, util-linux, i915 и vmwgfx

Беше разкрита уязвимост (CVE-2021-4160) в криптографската библиотека OpenSSL поради грешка в внедряването на суматора във функцията BN_mod_exp, което води до връщане на неправилен резултат от операцията за повдигане на квадрат. Проблемът възниква само на хардуер, базиран на архитектури MIPS32 и MIPS64, и може да доведе до компрометиране на алгоритми за елиптични криви, включително тези, използвани по подразбиране в TLS 1.3. Проблемът беше коригиран в декемврийските актуализации на OpenSSL 1.1.1m и 3.0.1.

Отбелязва се, че прилагането на реални атаки за получаване на информация за частни ключове, използвайки идентифицирания проблем, се счита за възможно за RSA, DSA и алгоритъма на Дифи-Хелман (DH, Diffie-Hellman), но малко вероятно е твърде сложно за извършване и изискващи огромни компютърни ресурси. В този случай е изключена атака срещу TLS, тъй като през 2016 г., когато се елиминира уязвимостта CVE-2016-0701, споделянето на един DH частен ключ между клиентите беше забранено.

Освен това могат да се отбележат няколко наскоро идентифицирани уязвимости в проекти с отворен код:

Множество уязвимости (CVE-2022-0330) в графичния драйвер i915 поради липса на нулиране на GPU TLB. Ако IOMMU (превод на адреси) не се използва, уязвимостта позволява достъп до страници с произволна памет от потребителското пространство. Проблемът може да се използва за повреждане или четене на данни от произволни области на паметта. Проблемът възниква при всички интегрирани и дискретни графични процесори на Intel. Корекцията се изпълнява чрез добавяне на задължително промиване на TLB преди извършване на всяка операция за връщане на GPU буфер към системата, което ще доведе до намалена производителност. Въздействието върху производителността зависи от GPU, операциите, извършвани на GPU, и натоварването на системата. Корекцията в момента е налична само като кръпка.
Уязвимост (CVE-2022-22942) в графичния драйвер vmwgfx, използван за прилагане на 3D ускорение във VMware среди. Проблемът позволява на непривилегирован потребител да има достъп до файлове, отворени от други процеси в системата. Атаката изисква достъп до устройството /dev/dri/card0 или /dev/dri/rendererD128, както и възможност за издаване на ioctl() извикване с получения файлов дескриптор.
Уязвимости (CVE-2021-3996, CVE-2021-3995) в библиотеката libmount, предоставена в пакета util-linux, позволяват на непривилегирован потребител да демонтира дискови дялове без разрешение за това. Проблемът беше идентифициран по време на одит на SUID-root програмите umount и fusermount.
Уязвимости в стандартната C библиотека Glibc, засягащи функциите realpath (CVE-2021-3998) и getcwd (CVE-2021-3999).
- Проблемът в realpath() е причинен от връщане на неправилна стойност при определени условия, съдържаща неразрешени остатъчни данни от стека. За програмата SUID-root fusermount уязвимостта може да се използва за получаване на чувствителна информация от паметта на процеса, например за получаване на информация за указатели.
- Проблемът в getcwd() позволява еднобайтово препълване на буфера. Проблемът е причинен от грешка, която съществува от 1995 г. За да предизвикате препълване, просто извикайте chdir() в директорията "/" в отделно пространство от имена на точка на монтиране. Няма информация дали уязвимостта е ограничена до сривове на процеси, но е имало случаи на работещи експлойти, създадени за подобни уязвимости в миналото, въпреки скептицизма на разработчиците.
Уязвимост (CVE-2022-23220) в пакета usbview позволява на локални потребители, влезли през SSH, да изпълняват код като root поради настройка в правилата на PolKit (allow_any=yes) за изпълнение на помощната програма usbview като root без удостоверяване. Операцията се свежда до използване на опцията „--gtk-module“ за зареждане на вашата библиотека в usbview. Проблемът е решен в usbview 2.2.

Източник: opennet.ru

Уязвимости в драйвери за OpenSSL, Glibc, util-linux, i915 и vmwgfx

Добавяне на нов коментар Отказване на отговора

Добавяне на нов коментар