Usa ka kahuyang ang gibutyag (CVE-2021-4160) sa OpenSSL cryptographic library tungod sa usa ka sayup sa pagpatuman sa adder sa BN_mod_exp function, nga miresulta sa pagbalik sa usa ka sayop nga resulta sa squaring operation. Ang isyu mahitabo lamang sa hardware nga gibase sa MIPS32 ug MIPS64 nga mga arkitektura, ug mahimong mosangpot sa pagkompromiso sa mga elliptic curve algorithm, lakip ang gigamit sa default sa TLS 1.3. Ang isyu giayo sa Disyembre OpenSSL 1.1.1m ug 3.0.1 updates.
Namatikdan nga ang pagpatuman sa tinuod nga mga pag-atake aron makakuha og impormasyon mahitungod sa pribadong mga yawe gamit ang giila nga problema gikonsiderar alang sa RSA, DSA ug sa Diffie-Hellman algorithm (DH, Diffie-Hellman) kutob sa mahimo, apan dili tingali, komplikado kaayo nga buhaton ug nanginahanglan daghang mga kapanguhaan sa pag-compute. Sa kini nga kaso, ang pag-atake sa TLS wala iapil, tungod kay kaniadtong 2016, kung gitangtang ang pagkahuyang sa CVE-2016-0701, gidili ang pagpaambit sa usa ka pribadong yawe sa DH tali sa mga kliyente.
Dugang pa, daghang bag-o nga nahibal-an nga mga kahuyangan sa bukas nga gigikanan nga mga proyekto mahimong mamatikdan:
- Daghang mga kahuyangan (CVE-2022-0330) sa i915 graphics driver tungod sa kakulang sa GPU TLB reset. Kung ang IOMMU (paghubad sa adres) wala gigamit, ang kahuyang nagtugot sa pag-access sa mga random nga panid sa memorya gikan sa wanang sa tiggamit. Ang problema mahimong magamit sa pagdaot o pagbasa sa mga datos gikan sa random nga mga lugar sa memorya. Ang problema mahitabo sa tanan nga integrated ug discrete Intel GPUs. Ang pag-ayo gipatuman pinaagi sa pagdugang sa usa ka mandatory TLB flush sa wala pa ipahigayon ang matag GPU buffer return operation sa sistema, nga mosangpot sa pagkunhod sa performance. Ang epekto sa performance nagdepende sa GPU, sa mga operasyon nga gihimo sa GPU, ug sa load sa sistema. Ang pag-ayo sa pagkakaron magamit ra ingon usa ka patch.
- Vulnerability (CVE-2022-22942) sa vmwgfx graphics driver, gigamit sa pagpatuman sa 3D acceleration sa VMware environment. Ang isyu nagtugot sa usa ka walay pribilehiyo nga tiggamit sa pag-access sa mga file nga giablihan sa ubang mga proseso sa sistema. Ang pag-atake nagkinahanglan og access sa device /dev/dri/card0 o /dev/dri/rendererD128, ingon man ang abilidad sa pag-isyu og ioctl() nga tawag sa resulta nga file descriptor.
- Ang mga vulnerabilities (CVE-2021-3996, CVE-2021-3995) sa libmount library nga gihatag sa util-linux nga pakete nagtugot sa usa ka walay pribilehiyo nga tiggamit sa pag-unmount sa mga partisyon sa disk nga walay pagtugot sa pagbuhat niini. Ang problema giila sa panahon sa pag-audit sa SUID-root nga mga programa nga umount ug fusermount.
- Mga kahuyangan sa standard C library Glibc nga nakaapekto sa realpath (CVE-2021-3998) ug getcwd (CVE-2021-3999) nga mga function.
- Ang problema sa realpath() gipahinabo sa pagbalik sa usa ka dili husto nga kantidad ubos sa pipila ka mga kondisyon, nga adunay wala masulbad nga nahabilin nga datos gikan sa stack. Para sa SUID-root fusermount program, ang vulnerability mahimong magamit aron makakuha og sensitibo nga impormasyon gikan sa memorya sa proseso, pananglitan, aron makakuha og impormasyon bahin sa mga pointer.
- Ang problema sa getcwd() nagtugot sa usa ka byte buffer overflow. Ang problema tungod sa usa ka bug nga naa na sukad 1995. Aron makapahinabog pag-awas, tawga lang ang chdir() sa direktoryo nga "/" sa lain nga mount point namespace. Walaβy pulong kung ang pagkahuyang limitado sa pagproseso sa mga pag-crash, apan adunay mga kaso sa mga pagpahimulos sa pagtrabaho nga gihimo alang sa parehas nga mga kahuyangan sa nangagi, bisan pa sa pagduhaduha sa developer.
- Usa ka vulnerability (CVE-2022-23220) sa usbview package nagtugot sa mga lokal nga tiggamit nga naka-log in pinaagi sa SSH sa pagpatuman sa code isip gamut tungod sa usa ka setting sa PolKit nga mga lagda (allow_any=yes) alang sa pagpadagan sa usbview utility isip gamut nga walay authentication. Ang operasyon moabut sa paggamit sa "--gtk-module" nga kapilian aron ma-load ang imong library sa usbview. Ang problema naayo sa usbview 2.2.
Source: opennet.ru