ProHoster > Blog > Interneteko albisteak > Ahultasunak Linux nukleoan, Glibc, GStreamer, Ghostscript, BIND eta CUPS

Ahultasunak Linux nukleoan, Glibc, GStreamer, Ghostscript, BIND eta CUPS

Duela gutxi identifikatutako hainbat ahultasun:

  • CVE-2023-39191 eBPF azpisistemako ahultasun bat da, tokiko erabiltzaile bati bere pribilegioak handitu eta kodea Linux kernel mailan exekutatzeko aukera ematen diona. Ahultasuna erabiltzaileak exekutatzeko bidalitako eBPF programen egiaztapen okerretik sortzen da. Eraso bat egiteko, erabiltzaileak bere BPF programa kargatu ahal izan behar du (kernel.unprivileged_bpf_disabled parametroa 0-n ezarrita badago, adibidez, Ubuntu 20.04-n bezala). Ahultasunari buruzko informazioa iazko abenduan helarazi zitzaien nukleoko garatzaileei, eta konponketa urtarrilean sartu zen lasai.
  • CVE-2023-42753 Arazo bat netfilter kernel azpisistemako ipset inplementazioan array-indizeekin, erakusleak handitzeko/gutxitzeko eta esleitutako bufferetik kanpo memoria-kokapen batean idazteko edo irakurtzeko baldintzak sortzeko erabil daitekeena. Ahultasun baten presentzia egiaztatzeko, ustiapen-prototipo bat prestatu da, amaiera anormal bat eragiten duena (ezin dira ustiapen-eszenatoki arriskutsuagoak baztertu). Konponketa 5.4.257, 6.5.3, 6.4.16, 6.1.53, 5.10.195, 5.15.132 kernel-adierazpenetan sartzen da.
  • CVE-2023-39192, CVE-2023-39193, CVE-2023-39193 - Match_flags eta u32_match_it funtzioetan esleitutako bufferetik kanpoko eremuetatik irakurtzeko gaitasunaren ondorioz Linux nukleoan dauden hainbat ahultasun, nukleoaren memoriaren edukia isurtzea. Netfilter azpisistemakoa, baita egoera-iragazkia prozesatzeko kodean ere. Ahultasunak abuztuan (1, 2) eta ekainean konpondu ziren.
  • CVE-2023-42755 ahultasun bat da, pribilegiorik gabeko erabiltzaile lokal bati kernel-hondatzea eragiteko aukera ematen diona rsvp trafiko-sailkatzailean erakusleekin lan egitean errore baten ondorioz. Arazoa 6.1, 5.15, 5.10, 5.4, 4.19 eta 4.14 LTS nukleoetan agertzen da. Explotazio-prototipo bat prestatu da. Konponketa oraindik ez da nukleoan onartu eta adabaki gisa eskuragarri dago.
  • CVE-2023-42756 NetFilter nukleoaren azpisistemako lasterketa-baldintza bat da, tokiko erabiltzaile batek Izu-baldintza bat abiarazteko ustiatu daitekeena. 6.5.rc7, 6.1 eta 5.10 nukleoetan gutxienez funtzionatzen duen ustiapen-prototipo bat dago eskuragarri. Konponketa oraindik ez da nukleoan onartu eta adabaki gisa eskuragarri dago.
  • CVE-2023-4527 Glibc liburutegian pila gainezkatzea gertatzen da getaddrinfo funtzioan 2048 byte baino handiagoa den DNS erantzuna prozesatzen denean. Zaurgarritasunak pila-datuen ihesa edo huts egitea ekar dezake. Ahultasuna 2.36 baino berriagoa den Glibc bertsioetan bakarrik agertzen da "no-aaaa" aukera /etc/resolv.conf-en erabiltzen denean.
  • CVE-2023-40474, CVE-2023-40475 GStreamer multimedia-esparruko ahuleziak dira MXF bideo-fitxategien kudeatzaileetan osoko gainezka egiteak eragindakoak. Ahultasunek erasotzaileen kodea exekutatzea ekar dezakete GStreamer erabiltzen duen aplikazio batean bereziki diseinatutako MXF fitxategiak prozesatzen direnean. Arazoa gst-plugins-bad 1.22.6 paketean konpondu da.
  • CVE-2023-40476 - GStreamer-en eskaintzen den H.265 bideo-prozesadorean buffer gainezka egitea, formatu bereziko bideo bat prozesatzen denean kodea exekutatzeko aukera ematen duena. Ahultasuna gst-plugins-bad 1.22.6 paketean konpondu da.
  • Analisia - Ghostscript paketean CVE-2023-36664 ahultasuna erabiltzen duen ustiapen baten analisia bere kodea exekutatzeko bereziki diseinatutako PostScript dokumentuak irekitzean. Arazoa β€œ|” karakterearekin hasten diren fitxategi-izenak oker prozesatzeak eragiten du. edo %pipe% aurrizkia Ahultasuna Ghostscript 10.01.2 bertsioan konpondu zen.
  • CVE-2023-3341, CVE-2023-4236 - BIND 9 DNS zerbitzariaren ahultasunak, bereziki diseinatutako kontrol-mezuak prozesatzen direnean, izendatutako prozesuaren hutsegitea eragiten dutenak (izendatua kudeatzen den TCP atakarako sarbidea nahikoa da (zabalik soilik). lehenespenez) loopback interfaze baterako), RNDC gakoaren ezagutza ez da beharrezkoa) edo karga altu jakin bat sortzea DNS-over-TLS moduan. Ahultasunak BIND 9.16.44, 9.18.19 eta 9.19.17 bertsioetan konpondu ziren.
  • CVE-2023-4504 CUPS inprimatze-zerbitzariaren eta libppd liburutegiko ahultasun bat da, eta berariaz formateatutako Postscript dokumentuak analizatzean buffer gainezkatzea dakar. Baliteke ahultasuna sisteman norberaren kodearen exekuzioa antolatzeko baliatzea. Arazoa CUPS 2.4.7 (adabakia) eta libppd 2.0.0 (adabakia) bertsioetan konpondu da.

Iturria: opennet.ru

Gehitu iruzkin berria