ProHoster > Blog > actualités internet > vulnérabilités du noyau Linux, Glibc, GStreamer, Ghostscript, BIND et CUPS

vulnérabilités du noyau Linux, Glibc, GStreamer, Ghostscript, BIND et CUPS

Plusieurs vulnĂ©rabilitĂ©s rĂ©cemment identifiĂ©es :

  • CVE-2023-39191 – Une vulnĂ©rabilitĂ© dans le sous-systĂšme eBPF pourrait permettre Ă  un utilisateur local d'Ă©lever ses privilĂšges et d'exĂ©cuter du code du noyau. LinuxLa vulnĂ©rabilitĂ© est due Ă  une validation incorrecte des programmes eBPF soumis par l'utilisateur pour exĂ©cution. Pour mener Ă  bien l'attaque, l'utilisateur doit pouvoir charger son propre programme BPF (si le paramĂštre kernel.unprivileged_bpf_disabled est dĂ©fini sur 0, par exemple, comme dans Ubuntu 20.04 avril). L'information concernant cette vulnĂ©rabilitĂ© a Ă©tĂ© signalĂ©e aux dĂ©veloppeurs du noyau en dĂ©cembre de l'annĂ©e derniĂšre, et un correctif a Ă©tĂ© discrĂštement mis en Ɠuvre en janvier.
  • CVE-2023-42753 — Une erreur de gestion des indices de tableau dans l'implĂ©mentation ipset du sous-systĂšme noyau netfilter peut ĂȘtre exploitĂ©e pour incrĂ©menter/dĂ©crĂ©menter des pointeurs et crĂ©er des conditions d'Ă©criture ou de lecture en mĂ©moire au-delĂ  du tampon allouĂ©. Pour tester la vulnĂ©rabilitĂ©, un prototype d'exploit provoquant un plantage a Ă©tĂ© prĂ©parĂ© (des scĂ©narios d'exploitation plus dangereux ne sont pas exclus). Le correctif est inclus dans les versions du noyau 5.4.257, 6.5.3, 6.4.16, 6.1.53, 5.10.195 et 5.15.132.
  • CVE-2023-39192, CVE-2023-39193, CVE-2023-39193 - vulnĂ©rabilitĂ©s multiples du noyau LinuxCette vulnĂ©rabilitĂ© entraĂźnait une fuite de mĂ©moire au niveau du noyau, due Ă  la possibilitĂ© de lire des donnĂ©es hors limites dans les fonctions `match_flags` et `u32_match_it` du sous-systĂšme Netfilter, ainsi que dans le code de traitement du filtre d'Ă©tat. Elle a Ă©tĂ© corrigĂ©e en aoĂ»t (1 et 2) et en juin.
  • CVE-2023-42755 est une vulnĂ©rabilitĂ© qui permet Ă  un utilisateur local non privilĂ©giĂ© de provoquer un plantage du noyau en raison d'une erreur de pointeur dans le classificateur de trafic RSVP. Ce problĂšme affecte les noyaux LTS 6.1, 5.15, 5.10, 5.4, 4.19 et 4.14. Un prototype d'exploit a Ă©tĂ© prĂ©parĂ©. Le correctif n'a pas encore Ă©tĂ© intĂ©grĂ© au noyau et est disponible sous forme de patch.
  • CVE-2023-42756 est une situation de concurrence critique dans le sous-systĂšme du noyau NetFilter, qui peut ĂȘtre exploitĂ©e pour dĂ©clencher une situation de panique chez un utilisateur local. Un prototype d'exploit est disponible, fonctionnant au moins dans les noyaux 6.5.rc7, 6.1 et 5.10. Le correctif n'a pas encore Ă©tĂ© intĂ©grĂ© au noyau et est disponible sous forme de patch.
  • CVE-2023-4527 est une vulnĂ©rabilitĂ© de dĂ©passement de pile dans la bibliothĂšque Glibc. Elle se produit dans la fonction getaddrinfo lors du traitement d'une rĂ©ponse DNS de plus de 2048 octets. Cette vulnĂ©rabilitĂ© peut entraĂźner une fuite de pile ou un plantage. Elle n'affecte que les versions de Glibc ultĂ©rieures Ă  la version 2.36 lorsque l'option « no-aaaa Â» est utilisĂ©e dans /etc/resolv.conf.
  • Les vulnĂ©rabilitĂ©s CVE-2023-40474 et CVE-2023-40475 de l'infrastructure multimĂ©dia GStreamer sont causĂ©es par un dĂ©passement d'entier dans les gestionnaires de fichiers vidĂ©o MXF. Ces vulnĂ©rabilitĂ©s peuvent conduire Ă  l'exĂ©cution de code malveillant lors du traitement de fichiers MXF spĂ©cialement conçus dans une application utilisant GStreamer. Ce problĂšme est corrigĂ© dans le package gst-plugins-bad 1.22.6.
  • CVE-2023-40476 — Un dĂ©passement de tampon dans le gestionnaire vidĂ©o H.265 de GStreamer permet l'exĂ©cution de code lors du traitement de vidĂ©os spĂ©cialement conçues. Cette vulnĂ©rabilitĂ© est corrigĂ©e dans gst-plugins-bad 1.22.6.
  • Cet article analyse un exploit qui exploite la vulnĂ©rabilitĂ© CVE-2023-36664 du package Ghostscript pour exĂ©cuter du code Ă  l'ouverture de documents PostScript spĂ©cialement conçus. Ce problĂšme est dĂ» Ă  une mauvaise gestion des noms de fichiers commençant par le caractĂšre « | Â» ou le prĂ©fixe %pipe%. Cette vulnĂ©rabilitĂ© est corrigĂ©e dans Ghostscript 10.01.2.
  • Les vulnĂ©rabilitĂ©s CVE-2023-3341 et CVE-2023-4236 du serveur DNS BIND 9 provoquent le blocage du processus named lors du traitement de messages de contrĂŽle spĂ©cialement conçus (l'accĂšs au port TCP utilisĂ© pour la gestion named (ouvert par dĂ©faut uniquement Ă  l'interface de bouclage) est suffisant ; la connaissance de la clĂ© RNDC n'est pas requise) ou lors de la crĂ©ation d'une charge Ă©levĂ©e en mode DNS sur TLS. Ces vulnĂ©rabilitĂ©s sont corrigĂ©es dans BIND 9.16.44, 9.18.19 et 9.19.17.
  • CVE-2023-4504 - vulnĂ©rabilitĂ© dans serveur Une vulnĂ©rabilitĂ© dans l'impression CUPS et la bibliothĂšque libppd entraĂźnait un dĂ©passement de tampon lors de l'analyse de documents PostScript spĂ©cialement conçus. Il Ă©tait possible d'exploiter cette vulnĂ©rabilitĂ© pour exĂ©cuter du code personnalisĂ© sur le systĂšme. Ce problĂšme a Ă©tĂ© corrigĂ© dans CUPS 2.4.7 (patch) et libppd 2.0.0 (patch).

Source: opennet.ru

Achetez un hĂ©bergement fiable pour les sites avec protection DDoS, serveurs VPS VDS đŸ”„ Achetez un hĂ©bergement web fiable avec protection DDoS, serveurs VPS et VDS | ProHoster