Chaidh so-leòntachd fhoillseachadh (CVE-2021-4160) ann an leabharlann criptografach OpenSSL mar thoradh air mearachd ann a bhith a’ cur an gnìomh an nathair anns a’ ghnìomh BN_mod_exp, agus mar thoradh air an sin thill toradh ceàrr bhon obair squaring. Chan eil a’ chùis a’ tachairt ach air bathar-cruaidh stèidhichte air ailtireachd MIPS32 agus MIPS64, agus faodaidh seo leantainn gu co-rèiteachadh air algoirmean lùb elliptic, a’ toirt a-steach an fheadhainn a chleachdar gu bunaiteach ann an TLS 1.3. Chaidh a’ chùis a shocrachadh ann an ùrachaidhean OpenSSL 1.1.1m agus 3.0.1 san Dùbhlachd.
Thathas a’ toirt fa-near gu bheilear a’ beachdachadh air buileachadh fìor ionnsaighean gus fiosrachadh fhaighinn mu iuchraichean prìobhaideach a’ cleachdadh an duilgheadas a chaidh a chomharrachadh airson RSA, DSA agus algorithm Diffie-Hellman (DH, Diffie-Hellman) sa ghabhas, ach eu-coltach, ro iom-fhillte airson a dhèanamh agus feumach air goireasan coimpiutaireachd mòr. Anns a ’chùis seo, tha ionnsaigh air TLS air a chuir a-mach, oir ann an 2016, nuair a chaidh cuir às do chugallachd CVE-2016-0701, chaidh casg a chuir air roinneadh aon iuchair phrìobhaideach DH eadar teachdaichean.
A bharrachd air an sin, faodar grunn so-leòntachd a chaidh a chomharrachadh o chionn ghoirid ann am pròiseactan stòr fosgailte a thoirt fa-near:
- Ioma so-leòntachd (CVE-2022-0330) anns an draibhear grafaiceachd i915 air sgàth dìth ath-shuidheachadh GPU TLB. Mura tèid IOMMU (eadar-theangachadh seòlaidh) a chleachdadh, tha an so-leòntachd a’ toirt cothrom faighinn gu duilleagan cuimhne air thuaiream bho àite luchd-cleachdaidh. Faodar an duilgheadas a chleachdadh gus dàta bho raointean cuimhne air thuaiream a thruailleadh no a leughadh. Tha an duilgheadas a’ tachairt air a h-uile GPU Intel aonaichte agus air leth. Tha an suidheachadh air a chuir an gnìomh le bhith a’ cur sruthan TLB èigneachail ris mus dèanar a h-uile gnìomhachd tilleadh bufair GPU chun t-siostam, a bheir gu coileanadh nas lugha. Tha buaidh dèanadais an urra ris an GPU, na h-obraichean a thèid a dhèanamh air an GPU, agus an luchd siostam. Chan eil am fuasgladh ri fhaighinn an-dràsta ach mar phaiste.
- So-leòntachd (CVE-2022-22942) anns an draibhear grafaiceachd vmwgfx, air a chleachdadh gus luathachadh 3D a chuir an gnìomh ann an àrainneachdan VMware. Tha a’ chùis a’ leigeil le neach-cleachdaidh gun bhuannachd faighinn gu faidhlichean a chaidh fhosgladh le pròiseasan eile air an t-siostam. Feumaidh an ionnsaigh ruigsinneachd air an inneal / dev/dri/card0 no / dev/dri/rendererD128, a bharrachd air comas gairm ioctl() a chuir a-mach leis an tuairisgeul faidhle a thig às.
- Tha so-leòntachd (CVE-2021-3996, CVE-2021-3995) anns an leabharlann libmount a tha air a sholarachadh sa phasgan util-linux a’ leigeil le neach-cleachdaidh neo-leasaichte sgaraidhean diosc a chuir a-steach gun chead sin a dhèanamh. Chaidh an duilgheadas a chomharrachadh aig àm sgrùdadh air na prògraman SUID-root umount and fusermount.
- So-leòntachd anns an leabharlann àbhaisteach C Glibc a’ toirt buaidh air gnìomhan realpath (CVE-2021-3998) agus getcwd (CVE-2021-3999).
- Tha an duilgheadas ann an realpath () air adhbhrachadh le bhith a’ tilleadh luach ceàrr fo chumhachan sònraichte, anns a bheil dàta fuigheall gun fhuasgladh bhon chruach. Airson prògram fusermount SUID-root, faodar an so-leòntachd a chleachdadh gus fiosrachadh mothachail fhaighinn bho chuimhne pròiseas, mar eisimpleir, gus fiosrachadh fhaighinn mu chomharran.
- Tha an duilgheadas ann an getcwd() a’ ceadachadh tar-shruth bufair aon-byte. Tha an duilgheadas air adhbhrachadh le biast a tha air a bhith ann bho 1995. Gus tar-shruth adhbhrachadh, dìreach cuir fòn gu chdir() air an eòlaire "/" ann an àite ainm puing sreap air leth. Chan eil facal ann a thaobh a bheil an so-leòntachd air a chuingealachadh ri tubaistean pròiseas, ach tha cùisean air a bhith ann de dh’ obraichean obrach a bhith air an cruthachadh airson so-leòntachd coltach ris san àm a dh’ fhalbh, a dh’ aindeoin amharas luchd-leasachaidh.
- Tha so-leòntachd (CVE-2022-23220) sa phasgan usbview a’ leigeil le luchd-cleachdaidh ionadail a tha air logadh a-steach tro SSH còd a chuir an gnìomh mar fhreumh air sgàth suidheachadh ann an riaghailtean PolKit (allow_any = tha) airson a’ ghoireas usbview a ruith mar fhreumh gun dearbhadh . Tha gnìomhachd a’ tighinn sìos gu bhith a’ cleachdadh an roghainn “--gtk-module” gus do leabharlann a luchdachadh gu usbview. Tha an duilgheadas stèidhichte ann an usbview 2.2.
Source: fosgailtenet.ru