OpenSSL liburutegi kriptografikoan ahultasun bat ezagutarazi da (CVE-2021-4160) BN_mod_exp funtzioan gehitzailea inplementan izandako errore baten ondorioz, eta ondorioz koadratze-eragiketaren emaitza okerra itzuli da. Arazoa MIPS32 eta MIPS64 arkitekturan oinarritutako hardwarean bakarrik gertatzen da, eta kurba eliptikoen algoritmoen arriskua ekar dezake, TLS 1.3-n lehenespenez erabiltzen direnak barne. Arazoa abenduko OpenSSL 1.1.1m eta 3.0.1 eguneraketetan konpondu zen.
Kontuan izan da identifikatutako arazoa erabiliz gako pribatuei buruzko informazioa lortzeko benetako erasoak ezartzea RSA, DSA eta Diffie-Hellman algoritmorako (DH, Diffie-Hellman) ahalik eta gehien kontuan hartzen dela, baina zaila, konplexuegia egiteko eta gauzatzeko. baliabide informatiko handiak behar ditu. Kasu honetan, TLSren aurkako erasoa baztertzen da, izan ere, 2016an, CVE-2016-0701 ahultasuna ezabatzean, bezeroen artean DH gako pribatu bat partekatzea debekatuta zegoen.
Gainera, kode irekiko proiektuetan duela gutxi identifikatutako hainbat ahultasun nabarmen daitezke:
- Hainbat ahultasun (CVE-2022-0330) i915 kontrolatzaile grafikoan, GPU TLB berrezartzearen faltagatik. IOMMU (helbideen itzulpena) erabiltzen ez bada, ahultasunak ausazko memoria-orrietara sarbidea ahalbidetzen du erabiltzailearen espaziotik. Arazoa ausazko memoria eremuetako datuak hondatzeko edo irakurtzeko erabil daiteke. Arazoa Intel GPU integratu eta diskretu guztietan gertatzen da. Konponketa derrigorrezko TLB hustuketa bat gehituz ezartzen da GPU bufferra itzultzeko eragiketa bakoitza sistemara egin aurretik, eta horrek errendimendua murriztuko du. Errendimenduaren eragina GPUaren, GPUan egindako eragiketen eta sistemaren kargaren araberakoa da. Konponketa adabaki gisa soilik dago eskuragarri.
- Ahultasuna (CVE-2022-22942) vmwgfx kontrolatzaile grafikoan, VMware inguruneetan 3D azelerazioa ezartzeko erabiltzen dena. Arazoak pribilegiorik gabeko erabiltzaile bati sistemako beste prozesu batzuek irekitako fitxategietara sartzeko aukera ematen dio. Erasoak /dev/dri/card0 edo /dev/dri/rendererD128 gailurako sarbidea behar du, baita ioctl() deia igortzeko gaitasuna ere, ondoriozko fitxategi deskribatzailearekin.
- util-linux paketean emandako libmount liburutegiko ahultasunek (CVE-2021-3996, CVE-2021-3995) baimenik gabeko erabiltzaile bati disko-partizioak desmuntatzeko aukera ematen diote horretarako baimenik gabe. Arazoa SUID-root umount eta fusermount programen auditoria batean identifikatu da.
- Glibc C liburutegi estandarrean dauden ahultasunak realpath (CVE-2021-3998) eta getcwd (CVE-2021-3999) funtzioetan eragina dutenak.
- Realpath()-en arazoa baldintza jakin batzuetan balio oker bat itzultzeak sortzen du, pilatik ebatzi gabeko hondakin-datuak dituena. SUID-root fusermount programarako, ahultasuna prozesuko memoriatik informazio sentikorra lortzeko erabil daiteke, adibidez, erakusleei buruzko informazioa lortzeko.
- getcwd()-ko arazoak byte bateko buffer gainezkatzea ahalbidetzen du. Arazoa 1995etik egon den akats batek sortu du. Gainezkera bat eragiteko, deitu chdir() "/" direktorioan muntaketa-puntuaren izen-espazio bereizi batean. Ez dago hitzik ahultasuna prozesu hutsetara mugatzen den ala ez, baina iraganean antzeko ahultasunetarako funtzionatzen duten ustiaketa kasuak egon dira, garatzaileen eszeptizismoa izan arren.
- Usbview paketeko ahultasun batek (CVE-2022-23220) SSH bidez saioa hasitako tokiko erabiltzaileei aukera ematen die root gisa kodea exekutatzea PolKit arauetan (allow_any=yes) usbview utilitatea root gisa autentifikaziorik gabe exekutatzeko ezarpen bat dela eta. Eragiketa "--gtk-module" aukera erabiltzean datza zure liburutegia usbview-en kargatzeko. Arazoa usbview 2.2-n konpondu da.
Iturria: opennet.ru