Leochaileachtaí eithne Linux, Glibc, GStreamer, Ghostscript, BIND agus CUPS

Roinnt leochaileachtaí a aithníodh le déanaí:

  • CVE-2023-39191 – D’fhéadfadh leochaileacht i bhfochóras eBPF ligean d’úsáideoir áitiúil a gcuid pribhléidí a ardú agus cód eithne a fhorghníomhú. LinuxIs é is cúis leis an leochaileacht ná bailíochtú míchuí ar chláir eBPF a chuireann an t-úsáideoir isteach lena bhforghníomhú. Chun an t-ionsaí a dhéanamh, ní mór don úsáideoir a bheith in ann a gclár BPF féin a luchtú (má tá an paraiméadar kernel.unprivileged_bpf_disabled socraithe go 0, mar shampla, mar atá i Ubuntu 20.04 Aibreán). Tuairiscíodh faisnéis faoin leochaileacht do fhorbróirí an eithne i mí na Nollag anuraidh, agus cuireadh ceartú i bhfeidhm go ciúin i mí Eanáir.
  • CVE-2023-42753 Saincheist maidir le hinnéacsanna eagair i gcur chun feidhme ipset san fhochóras eithne netfilter, ar féidir é a úsáid chun leideanna a mhéadú/laghdú agus coinníollacha a chruthú le scríobh nó léamh chuig suíomh cuimhne lasmuigh den mhaolán leithdháilte. Chun láithreacht leochaileachta a sheiceáil, ullmhaíodh fréamhshamhail saothraithe a fhágann foirceannadh neamhghnácha (ní féidir cásanna saothraithe níos contúirtí a eisiamh). Tá an socrú san áireamh i eisiúintí eithne 5.4.257, 6.5.3, 6.4.16, 6.1.53, 5.10.195, 5.15.132.
  • CVE-2023-39192, CVE-2023-39193, CVE-2023-39193 - leochaileachtaí iomadúla eithne Linux, rud a fhágann sceitheadh ​​cuimhne eithne mar gheall ar an gcumas léamh ó mhaoláin lasmuigh de theorainneacha i bhfeidhmeanna match_flags agus u32_match_it an fhochórais Netfilter, chomh maith le i gcód próiseála an scagaire stáit. Deisíodh na leochaileachtaí i mí Lúnasa (1, 2) agus i mí an Mheithimh.
  • Is leochaileacht é CVE-2023-42755 a ligeann d'úsáideoir áitiúil neamhphríobháideach timpiste eithne a chur faoi deara de bharr earráide agus é ag obair le leideanna san aicmitheoir tráchta rsvp. Tá an fhadhb le feiceáil in eithne LTS 6.1, 5.15, 5.10, 5.4, 4.19 agus 4.14. Tá fréamhshamhail saothraithe ullmhaithe. Níor glacadh leis an socrú isteach san eithne fós agus tá sé ar fáil mar phaiste.
  • Is coinníoll cine é CVE-2023-42756 i bhfochóras eithne NetFilter is féidir a shaothrú chun úsáideoir áitiúil a chur faoi deara riocht Panic. Tá fréamhshamhail saothraithe ar fáil a oibríonn ar a laghad in eithne 6.5.rc7, 6.1 agus 5.10. Níor glacadh leis an socrú isteach san eithne fós agus tá sé ar fáil mar phaiste.
  • CVE-2023-4527 Tarlaíonn overflow cruachta i leabharlann Glibc san fheidhm getaddrinfo nuair a bhíonn freagra DNS níos mó ná 2048 beart á phróiseáil. D'fhéadfadh sceitheadh ​​nó tuairteála sonraí cruachta a bheith mar thoradh ar an leochaileacht. Ní fheictear an leochaileacht ach i leaganacha Glibc atá níos nuaí ná 2.36 nuair a bhíonn an rogha “no-aaaa” in úsáid in /etc/resolv.conf.
  • Is leochaileachtaí iad CVE-2023-40474, CVE-2023-40475 i gcreat ilmheán GStreamer de bharr ró-shreabhadh slánuimhir i láimhseálaithe comhaid físe MXF. D'fhéadfadh forghníomhú cód ionsaitheora a bheith mar thoradh ar na leochaileachtaí agus comhaid MXF saindeartha á bpróiseáil in iarratas a úsáideann GStreamer. Tá an fhadhb socraithe sa phacáiste gst-plugins-bad 1.22.6.
  • CVE-2023-40476 - Maolán ró-shreabhadh sa phróiseálaí físeáin H.265 a thairgtear i GStreamer, a cheadaíonn cód a fhorghníomhú nuair a bhíonn físeán formáidithe go speisialta á phróiseáil. Tá an leochaileacht socraithe sa phacáiste gst-plugins-bad 1.22.6.
  • Anailís - anailís ar shaothrú a úsáideann leochaileacht CVE-2023-36664 sa phacáiste Ghostscript chun a chód a fhorghníomhú nuair a osclaítear doiciméid PostScript atá deartha go speisialta. Próiseáil mícheart ainmneacha comhaid ag tosú leis an gcarachtar “|” is cúis leis an bhfadhb. nó an réimír %píopa%. Socraíodh an leochaileacht i scaoileadh Ghostscript 10.01.2.
  • CVE-2023-3341, CVE-2023-4236 - leochaileachtaí sa fhreastalaí DNS BIND 9 as a dtagann tuairteáil an phróisis ainmnithe agus teachtaireachtaí rialaithe sainithe á bpróiseáil (is leor rochtain ar an gcalafort TCP trína ndéantar an t-ainmnithe a bhainistiú (oscailte amháin mar réamhshocrú). Réitíodh na leochaileachtaí in eisiúintí BIND 9.16.44, 9.18.19, agus 9.19.17.
  • CVE-2023-4504 - leochaileacht i freastalaí Mar thoradh ar leochaileacht i bpriontáil CUPS agus sa leabharlann libppd, bhí ró-shreabhadh maoláin ann agus doiciméid Postscript speisialta á bparsáil. Is féidir an leochaileacht seo a shaothrú chun cód saincheaptha a fhorghníomhú ar an gcóras. Deisíodh an fhadhb i CUPS 2.4.7 (paiste) agus libppd 2.0.0 (paiste).

Foinse: oscailtenet.ru

Ceannaigh óstáil iontaofa do shuímh le cosaint DDoS, freastalaithe VPS VDS 🔥 Ceannaigh óstáil gréasáin iontaofa le cosaint DDoS, freastalaithe VPS VDS | ProHoster