Vulnerabileco estis malkaŝita (CVE-2021-4160) en la kriptiga biblioteko OpenSSL pro eraro en la efektivigo de la adiciulo en la funkcio BN_mod_exp, rezultigante la revenon de malĝusta rezulto de la kvadrata operacio. La problemo nur okazas sur aparataro bazita sur MIPS32 kaj MIPS64-arkitekturoj, kaj povas konduki al kompromiso de elipsaj kurbaj algoritmoj, inkluzive de tiuj uzataj defaŭlte en TLS 1.3. La problemo estis riparita en la ĝisdatigoj de decembro OpenSSL 1.1.1m kaj 3.0.1.
Oni rimarkas, ke la efektivigo de realaj atakoj por akiri informojn pri privataj ŝlosiloj uzante la identigitan problemon estas konsiderata por RSA, DSA kaj la Diffie-Hellman-algoritmo (DH, Diffie-Hellman) kiel eble, sed neverŝajna, tro kompleksa por efektivigi kaj postulante grandegajn komputikajn rimedojn. En ĉi tiu kazo, atako kontraŭ TLS estas ekskludita, ĉar en 2016, kiam oni forigis la vundeblecon CVE-2016-0701, kunhavigo de unu DH privata ŝlosilo inter klientoj estis malpermesita.
Plie, pluraj lastatempe identigitaj vundeblecoj en malfermfontaj projektoj povas esti notitaj:
- Multoblaj vundeblecoj (CVE-2022-0330) en la grafika ŝoforo i915 pro manko de GPU TLB rekomencigita. Se IOMMU (adrestraduko) ne estas uzata, la vundebleco permesas aliron al hazardaj memorpaĝoj de uzantspaco. La problemo povas esti uzata por korupti aŭ legi datumojn de hazardaj memorareoj. La problemo okazas sur ĉiuj integraj kaj diskretaj Intel-GPUoj. La riparo estas efektivigita aldonante devigan TLB-fluadon antaŭ ol plenumi ĉiun GPU-buffer-revenan operacion al la sistemo, kio kondukos al reduktita rendimento. La rendimento efiko dependas de la GPU, la operacioj faritaj sur la GPU, kaj la sistema ŝarĝo. La riparo estas nuntempe nur havebla kiel flikaĵo.
- Vundebleco (CVE-2022-22942) en la grafika pelilo vmwgfx, uzata por efektivigi 3D-akcelon en VMware-medioj. La problemo permesas al senprivilegia uzanto aliri dosierojn malfermitajn de aliaj procezoj en la sistemo. La atako postulas aliron al la aparato /dev/dri/card0 aŭ /dev/dri/rendererD128, same kiel la kapablon eligi ioctl() vokon kun la rezulta dosierpriskribilo.
- Vundeblecoj (CVE-2021-3996, CVE-2021-3995) en la libmount-biblioteko provizita en la util-linukso-pakaĵo permesas al senprivilegia uzanto malmunti diskpartojn sen permeso fari tion. La problemo estis identigita dum revizio de la SUID-radikaj programoj umount kaj fusermount.
- Vundeblecoj en la norma C-biblioteko Glibc influante la realpadon (CVE-2021-3998) kaj getcwd (CVE-2021-3999) funkciojn.
- La problemo en realpath() estas kaŭzita de resendado de malĝusta valoro sub certaj kondiĉoj, enhavante nesolvitajn restajn datumojn de la stako. Por la SUID-radika fusermount-programo, la vundebleco povas esti uzita por akiri sentemajn informojn de procesmemoro, ekzemple, por akiri informojn pri montriloj.
- La problemo en getcwd() ebligas unu-bajtan bufron superfluon. La problemo estas kaŭzita de cimo, kiu ĉeestas ekde 1995. Por kaŭzi superfluon, simple voku chdir() en la dosierujo "/" en aparta muntopunkta nomspaco. Estas neniu vorto pri ĉu la vundebleco estas limigita al procezaj kraŝoj, sed estis kazoj de funkciaj ekspluatoj kreitaj por similaj vundeblecoj en la pasinteco, malgraŭ programista skeptiko.
- Vulnerabileco (CVE-2022-23220) en la usbview-pakaĵo permesas lokajn uzantojn ensalutitajn per SSH ekzekuti kodon kiel radiko pro agordo en la PolKit-reguloj (allow_any=yes) por ruli la usbview-ilaĵon kiel radiko sen aŭtentigo. Operacio estas uzi la opcion "--gtk-module" por ŝargi vian bibliotekon en usbview. La problemo estas riparita en usbview 2.2.
fonto: opennet.ru