ProHoster > Blog > Interneteko albisteak > Kernelaren ahultasunak Linux, Glibc, GStreamer, Ghostscript, BIND eta CUPS

Kernelaren ahultasunak Linux, Glibc, GStreamer, Ghostscript, BIND eta CUPS

Duela gutxi aurkitutako ahultasun batzuk:

  • CVE-2023-39191 – eBPF azpisisteman dagoen ahultasun batek erabiltzaile lokal bati bere pribilegioak eskalatzea eta kernel kodea exekutatzea ahalbidetuko lioke. LinuxAhultasuna erabiltzaileak exekutatzeko bidalitako eBPF programen balidazio desegokiak eragiten du. Erasoa egiteko, erabiltzaileak bere BPF programa kargatu ahal izan behar du (kernel.unprivileged_bpf_disabled parametroa 0-ra ezarrita badago, adibidez, honela: Ubuntu Apirilak 20.04). Ahultasunari buruzko informazioa kernelaren garatzaileei jakinarazi zitzaien joan den urteko abenduan, eta konponketa isilean ezarri zen urtarrilean.
  • CVE-2023-42753 — Netfilter kernel azpisistemaren ipset inplementazioan matrize-indizeen kudeaketan gertatzen den errore bat erabil daiteke erakusleak handitzeko/txikitzeko eta esleitutako bufferretik haratago memorian idazteko edo irakurtzeko baldintzak sortzeko. Ahultasuna probatzeko, kraskadura eragiten duen prototipo-ustapen bat prestatu zen (esplotazio-eszenatoki arriskutsuagoak ezin dira baztertu). Konponketa kernelaren 5.4.257, 6.5.3, 6.4.16, 6.1.53, 5.10.195 eta 5.15.132 bertsioetan sartuta dago.
  • CVE-2023-39192, CVE-2023-39193, CVE-2023-39193 - kernelaren hainbat ahultasun Linux, kernelaren memoria-ihes bat eraginez, Netfilter azpisistemaren match_flags eta u32_match_it funtzioetan mugaz kanpoko bufferretatik irakurtzeko gaitasunagatik, baita egoera-iragazkiaren prozesatzeko kodean ere. Ahultasunak abuztuan (1, 2) eta ekainean konpondu ziren.
  • CVE-2023-42755 ahultasun bat da, eta horren bidez, pribilegiorik gabeko erabiltzaile lokal batek kernelaren kraskadura eragin dezake rsvp trafiko sailkatzailean erakusle errore bat dagoelako. Arazoak 6.1, 5.15, 5.10, 5.4, 4.19 eta 4.14 LTS kernelak kaltetzen ditu. Prototipo bat prestatu da. Konponketa oraindik ez da kernelean onartu eta adabaki gisa eskuragarri dago.
  • CVE-2023-42756 NetFilter kernel azpisisteman dagoen lasterketa baldintza bat da, eta erabiltzaile lokal batek izua eragiteko erabil daiteke. Prototipo bat eskuragarri dago, gutxienez 6.5.rc7, 6.1 eta 5.10 kerneletan funtzionatzen duena. Konponketa oraindik ez da kernelean onartu eta adabaki gisa eskuragarri dago.
  • CVE-2023-4527 Glibc liburutegian pila-gaineztapen ahultasun bat da, getaddrinfo funtzioan gertatzen dena 2048 byte baino handiagoa den DNS erantzun bat prozesatzean. Ahultasun honek pila-ihes bat edo kraskadura bat eragin dezake. Ahultasun honek 2.36 baino berriago diren Glibc bertsioei bakarrik eragiten die, "no-aaaa" aukera erabiltzen denean /etc/resolv.conf-en.
  • CVE-2023-40474 eta CVE-2023-40475 GStreamer multimedia esparruan dauden ahultasunak dira, MXF bideo fitxategien kudeatzaileetan zenbaki osoko gainezkatze batek eragindakoak. Ahultasun hauek erasotzailearen kodea exekutatzea eragin dezakete GStreamer erabiltzen duen aplikazio batean bereziki landutako MXF fitxategiak prozesatzean. Arazoa gst-plugins-bad 1.22.6 paketean konpondu da.
  • CVE-2023-40476 — GStreamer-en H.265 bideo kudeatzailearen buffer gainezkatzeak kodea exekutatzea ahalbidetzen du bereziki landutako bideoa prozesatzean. Ahultasun hau gst-plugins-bad 1.22.6 bertsioan konpondu da.
  • Artikulu honek Ghostscript paketeko CVE-2023-36664 ahultasuna ustiatzen duen ustiapen bat aztertzen du, bereziki diseinatutako PostScript dokumentuak irekitzean kodea exekutatzeko. Arazoa "|" karakterearekin edo %pipe% aurrizkiarekin hasten diren fitxategi-izenak gaizki maneiatzeagatik sortzen da. Ahultasuna Ghostscript 10.01.2 bertsioan konpondu da.
  • CVE-2023-3341 eta CVE-2023-4236 BIND 9 DNS zerbitzarian dauden ahultasunak dira, eta izendatutako prozesua kraskatzea eragiten dute bereziki landutako kontrol-mezuei prozesatzean (izendatutako kudeaketarako erabiltzen den TCP atakarako sarbidea (lehenespenez loopback interfazearentzat bakarrik irekita) nahikoa da; RNDC gakoa ezagutzea ez da beharrezkoa) edo DNS-over-TLS moduan karga handi bat sortzean. Ahultasunak BIND 9.16.44, 9.18.19 eta 9.19.17 bertsioetan konpondu dira.
  • CVE-2023-4504 - ahultasuna hemen zerbitzaria CUPS inprimaketan eta libppd liburutegian zegoen ahultasun batek buffer gainezka egitea eragin zuen bereziki landutako Postscript dokumentuak analizatzean. Ahultasun hau ustiatu daiteke sisteman kode pertsonalizatua exekutatzeko. Arazoa CUPS 2.4.7 (adabakia) eta libppd 2.0.0 (adabakia) bertsioetan konpondu zen.

Iturria: opennet.ru

Erosi hosting fidagarria DDoS babesa duten guneetarako, VPS VDS zerbitzariak 🔥 Erosi webguneentzako ostatu fidagarria DDoS babesarekin, VPS VDS zerbitzariak | ProHoster