Pipila ka bag-o nga giila nga mga kahuyangan:
- Ang CVE-2023-39191 usa ka pagkahuyang sa eBPF subsystem nga nagtugot sa usa ka lokal nga tiggamit sa pagpadako sa ilang mga pribilehiyo ug pagpatuman sa code sa lebel sa Linux kernel. Ang pagkahuyang tungod sa dili husto nga pag-verify sa mga programa sa eBPF nga gisumite sa tiggamit alang sa pagpatuman. Aron mahimo ang usa ka pag-atake, ang tiggamit kinahanglan nga maka-load sa iyang kaugalingon nga programa sa BPF (kung ang kernel.unprivileged_bpf_disabled parameter gitakda sa 0, pananglitan, sama sa Ubuntu 20.04). Ang kasayuran bahin sa pagkahuyang gipasa sa mga developer sa kernel kaniadtong Disyembre sa miaging tuig, ug ang pag-ayo hilom nga gipaila kaniadtong Enero.
- CVE-2023-42753 Usa ka isyu sa array index sa ipset nga implementasyon sa netfilter kernel subsystem, nga magamit sa pag-increment/pagpaubos sa mga pointer ug paghimo og mga kondisyon alang sa pagsulat o pagbasa ngadto sa usa ka memory nga lokasyon sa gawas sa gigahin nga buffer. Aron masusi ang presensya sa usa ka kahuyang, usa ka prototype sa pagpahimulos ang giandam nga hinungdan sa usa ka dili normal nga pagtapos (mas peligroso nga mga senaryo sa pagpahimulos dili mahimong iapil). Ang pag-ayo gilakip sa mga pagpagawas sa kernel 5.4.257, 6.5.3, 6.4.16, 6.1.53, 5.10.195, 5.15.132.
- CVE-2023-39192, CVE-2023-39193, CVE-2023-39193 - ubay-ubay nga mga kahuyangan sa Linux kernel nga mosangpot sa pagtulo sa mga sulod sa memorya sa kernel tungod sa abilidad sa pagbasa gikan sa mga lugar sa gawas sa gigahin nga buffer sa match_flags ug u32_match_it functions sa Netfilter subsystem, ingon man sa state filter processing code. Ang mga kahuyangan giayo sa Agosto (1, 2) ug Hunyo.
- Ang CVE-2023-42755 usa ka pagkahuyang nga nagtugot sa usa ka dili pribilihiyo nga lokal nga tiggamit nga hinungdan sa pagkahagsa sa kernel tungod sa usa ka sayup kung nagtrabaho kauban ang mga pointer sa rsvp traffic classifier. Ang problema makita sa LTS kernels 6.1, 5.15, 5.10, 5.4, 4.19 ug 4.14. Giandam na ang usa ka prototype sa pagpahimulos. Ang pag-ayo wala pa madawat sa kernel ug magamit ingon usa ka patch.
- Ang CVE-2023-42756 usa ka kondisyon sa lumba sa NetFilter kernel subsystem nga mahimong mapahimuslan aron ang usa ka lokal nga tiggamit mag-trigger og Panic nga kondisyon. Adunay magamit nga prototype nga magamit nga magamit labing menos sa mga kernels 6.5.rc7, 6.1 ug 5.10. Ang pag-ayo wala pa madawat sa kernel ug magamit ingon usa ka patch.
- CVE-2023-4527 Ang usa ka stack overflow sa Glibc library mahitabo sa getaddrinfo function kung magproseso sa DNS nga tubag nga mas dako pa sa 2048 bytes. Ang pagkahuyang mahimong mosangpot sa pagtagas sa datos sa stack o pagkahagsa. Ang pagkahuyang makita lamang sa mga bersyon sa Glibc nga mas bag-o kaysa 2.36 kung gamiton ang opsyon nga "no-aaaa" sa /etc/resolv.conf.
- Ang CVE-2023-40474, CVE-2023-40475 mga kahuyangan sa GStreamer multimedia framework tungod sa integer overflow sa MXF video file handler. Ang mga kahuyangan mahimong mosangput sa pagpatuman sa code sa tig-atake kung giproseso ang espesyal nga gidisenyo nga mga file nga MXF sa usa ka aplikasyon nga naggamit sa GStreamer. Ang problema naayo sa gst-plugins-bad 1.22.6 nga pakete.
- CVE-2023-40476 - Usa ka buffer overflow sa H.265 video processor nga gitanyag sa GStreamer, nga nagtugot sa code execution sa pagproseso sa usa ka espesyal nga format nga video. Ang pagkahuyang naayo sa gst-plugins-bad 1.22.6 nga pakete.
- Pagtuki - pagtuki sa usa ka pagpahimulos nga naggamit sa CVE-2023-36664 nga kahuyangan sa pakete sa Ghostscript aron ipatuman ang code niini kung magbukas sa espesyal nga gidisenyo nga mga dokumento sa PostScript. Ang problema tungod sa dili husto nga pagproseso sa mga ngalan sa file nga nagsugod sa "|" nga karakter. o ang prefix% pipe%. Ang pagkahuyang giayo sa Ghostscript 10.01.2 nga pagpagawas.
- CVE-2023-3341, CVE-2023-4236 - mga kahuyangan sa BIND 9 DNS server nga mosangpot sa pagkahagsa sa ginganlan nga proseso sa pagproseso sa espesyal nga gidisenyo nga mga mensahe sa pagkontrol (ang pag-access sa TCP port diin ang ngalan gidumala igo na (abli lamang pinaagi sa default). para sa loopback interface), wala kinahanglana ang kahibalo sa RNDC key) o paghimo og taas nga load sa DNS-over-TLS mode. Ang mga kahuyangan nasulbad sa BIND releases 9.16.44, 9.18.19, ug 9.19.17.
- Ang CVE-2023-4504 usa ka pagkahuyang sa CUPS print server ug sa libppd library nga mosangpot sa usa ka buffer overflow kung mag-parse sa espesyal nga pormat nga mga dokumento sa Postscript. Posible nga ang pagkahuyang mahimong mapahimuslan aron maorganisar ang pagpatuman sa code sa usa ka tawo sa sistema. Ang isyu nasulbad sa mga pagpagawas sa CUPS 2.4.7 (patch) ug libppd 2.0.0 (patch).
Source: opennet.ru