ProHoster > blog > newyddion rhyngrwyd > Gwendidau yn y cnewyllyn Linux, Glibc, GStreamer, Ghostscript, BIND a CUPS

Gwendidau yn y cnewyllyn Linux, Glibc, GStreamer, Ghostscript, BIND a CUPS

Mae nifer o wendidau a nodwyd yn ddiweddar:

  • Mae CVE-2023-39191 yn agored i niwed yn yr is-system eBPF sy'n caniatΓ‘u i ddefnyddiwr lleol gynyddu eu breintiau a gweithredu cod ar lefel cnewyllyn Linux. Mae'r bregusrwydd yn cael ei achosi gan ddilysiad anghywir o raglenni eBPF a gyflwynwyd gan y defnyddiwr i'w gweithredu. Er mwyn cynnal ymosodiad, rhaid i'r defnyddiwr allu llwytho ei raglen BPF ei hun (os yw'r paramedr kernel.unprivileged_bpf_disabled wedi'i osod i 0, er enghraifft, fel yn Ubuntu 20.04). Trosglwyddwyd gwybodaeth am y bregusrwydd i'r datblygwyr cnewyllyn yn Γ΄l ym mis Rhagfyr y llynedd, a chyflwynwyd yr atgyweiriad yn dawel ym mis Ionawr.
  • CVE-2023-42753 Mater gyda mynegeion arae yn y gweithrediad ipset yn yr is-system cnewyllyn netfilter, y gellir ei ddefnyddio i gynyddu / lleihau awgrymiadau a chreu amodau ar gyfer ysgrifennu neu ddarllen i leoliad cof y tu allan i'r byffer a neilltuwyd. Er mwyn gwirio presenoldeb bregusrwydd, mae prototeip camfanteisio wedi'i baratoi sy'n achosi terfyniad annormal (ni ellir eithrio senarios camfanteisio mwy peryglus). Mae'r atgyweiriad wedi'i gynnwys mewn datganiadau cnewyllyn 5.4.257, 6.5.3, 6.4.16, 6.1.53, 5.10.195, 5.15.132.
  • CVE-2023-39192, CVE-2023-39193, CVE-2023-39193 - sawl gwendidau yn y cnewyllyn Linux sy'n arwain at ollwng cynnwys cof cnewyllyn oherwydd y gallu i ddarllen o ardaloedd y tu allan i'r byffer a ddyrannwyd yn y swyddogaethau match_flags a u32_match_it o'r is-system Netfilter, yn ogystal ag yn y cyflwr hidlo cod prosesu. Roedd y gwendidau yn sefydlog ym mis Awst (1, 2) a Mehefin.
  • Mae CVE-2023-42755 yn agored i niwed sy'n caniatΓ‘u i ddefnyddiwr lleol difreintiedig achosi damwain cnewyllyn oherwydd gwall wrth weithio gydag awgrymiadau yn y dosbarthwr traffig rsvp. Mae'r broblem yn ymddangos mewn cnewyllyn LTS 6.1, 5.15, 5.10, 5.4, 4.19 a 4.14. Mae prototeip ecsbloetio wedi'i baratoi. Nid yw'r atgyweiriad wedi'i dderbyn i'r cnewyllyn eto ac mae ar gael fel clwt.
  • Mae CVE-2023-42756 yn gyflwr hil yn is-system cnewyllyn NetFilter y gellir ei ecsbloetio i achosi defnyddiwr lleol i sbarduno cyflwr Panig. Mae prototeip ecsbloetio ar gael sy'n gweithio o leiaf mewn cnewyllyn 6.5.rc7, 6.1 a 5.10. Nid yw'r atgyweiriad wedi'i dderbyn i'r cnewyllyn eto ac mae ar gael fel clwt.
  • CVE-2023-4527 Mae gorlif pentwr yn llyfrgell Glibc yn digwydd yn y swyddogaeth getaddrinfo wrth brosesu ymateb DNS sy'n fwy na 2048 beit. Gallai'r bregusrwydd arwain at ollyngiad data stac neu ddamwain. Dim ond mewn fersiynau Glibc sy'n fwy newydd na 2.36 y mae'r bregusrwydd yn ymddangos wrth ddefnyddio'r opsiwn β€œno-aaaa” yn /etc/resolv.conf.
  • Mae CVE-2023-40474, CVE-2023-40475 yn wendidau yn fframwaith amlgyfrwng GStreamer a achosir gan orlif cyfanrif mewn trinwyr ffeiliau fideo MXF. Gallai'r gwendidau arwain at weithredu cod ymosodwr wrth brosesu ffeiliau MXF a ddyluniwyd yn arbennig mewn cymhwysiad sy'n defnyddio GStreamer. Mae'r broblem yn sefydlog yn y pecyn gst-plugins-bad 1.22.6.
  • CVE-2023-40476 - Gorlif byffer yn y prosesydd fideo H.265 a gynigir yn GStreamer, sy'n caniatΓ‘u gweithredu cod wrth brosesu fideo wedi'i fformatio'n arbennig. Mae'r bregusrwydd wedi'i osod yn y pecyn gst-plugins-bad 1.22.6.
  • Dadansoddiad - dadansoddiad o gamfanteisio sy'n defnyddio bregusrwydd CVE-2023-36664 yn y pecyn Ghostscript i weithredu ei god wrth agor dogfennau PostScript a ddyluniwyd yn arbennig. Achosir y broblem gan brosesu anghywir o enwau ffeiliau gan ddechrau gyda'r nod β€œ|”. neu'r rhagddodiad % pipe%. Roedd y bregusrwydd yn sefydlog yn y datganiad Ghostscript 10.01.2.
  • CVE-2023-3341, CVE-2023-4236 - gwendidau yn y gweinydd DNS BIND 9 sy'n arwain at ddamwain y broses a enwir wrth brosesu negeseuon rheoli a ddyluniwyd yn arbennig (mae mynediad i'r porthladd TCP y rheolir yr enw trwyddo yn ddigonol (ar agor yn unig yn ddiofyn) ar gyfer rhyngwyneb loopback), nid oes angen gwybodaeth am yr allwedd RNDC) neu greu llwyth uchel penodol yn y modd DNS-over-TLS. Cafodd y gwendidau eu datrys mewn datganiadau BIND 9.16.44, 9.18.19, a 9.19.17.
  • Mae CVE-2023-4504 yn agored i niwed yn y gweinydd argraffu CUPS a'r llyfrgell libppd sy'n arwain at orlif byffer wrth ddosrannu dogfennau Γ”l-nodyn sydd wedi'u fformatio'n arbennig. Mae'n bosibl y gellid manteisio ar y bregusrwydd i drefnu gweithredu cod rhywun yn y system. Mae'r mater yn cael ei ddatrys yn y datganiadau o CUPS 2.4.7 (patch) a libppd 2.0.0 (patch).

Ffynhonnell: opennet.ru

Ychwanegu sylw