Ua hōʻike ʻia kahi vulnerability (CVE-2021-4160) i loko o ka waihona cryptographic OpenSSL ma muli o kahi hewa i ka hoʻokō ʻana i ka mea hoʻohui i ka hana BN_mod_exp, ka hopena o ka hoʻihoʻi ʻana i kahi hopena hewa o ka hana squaring. Aia wale ka pilikia ma luna o nā lako e pili ana i ka MIPS32 a me MIPS64 architectures, a hiki ke alakaʻi i ka hoʻololi ʻana i nā algorithm curve elliptic, me nā mea i hoʻohana ʻia e ka paʻamau ma TLS 1.3. Ua hoʻopaʻa ʻia ka pilikia ma ka OpenSSL 1.1.1m a me 3.0.1 hōʻano hou o Dekemaba.
Hoʻomaopopo ʻia ʻo ka hoʻokō ʻana i nā hoʻouka maoli e loaʻa ai ka ʻike e pili ana i nā kī pilikino me ka hoʻohana ʻana i ka pilikia i ʻike ʻia e noʻonoʻo ʻia no RSA, DSA a me ka Diffie-Hellman algorithm (DH, Diffie-Hellman) i hiki, akā ʻaʻole paha, paʻakikī loa e hoʻokō a e koi ana i nā kumuwaiwai helu nui. I ka manawa like, ua kāpae ʻia ka hoʻouka ʻana iā TLS, no ka mea, i ka makahiki 2016, i ka wā e hoʻopau ai i ka nāwaliwali o CVE-2016-0701, ua pāpā ʻia ke kaʻana ʻana i hoʻokahi kī pilikino DH ma waena o nā mea kūʻai aku.
Eia hou, hiki ke ʻike ʻia kekahi mau nāwaliwali i ʻike ʻia i nā papahana open source:
- ʻO nā nāwaliwali he nui (CVE-2022-0330) i ka mea hoʻokele kiʻi i915 ma muli o ka nele o ka GPU TLB reset. Inā ʻaʻole hoʻohana ʻia ʻo IOMMU (unuhi ʻōlelo), hiki i ka haʻahaʻa ke komo i nā ʻaoʻao hoʻomanaʻo maʻamau mai ka wahi hoʻohana. Hiki ke hoʻohana ʻia ka pilikia e hoʻopōʻino a heluhelu paha i ka ʻikepili mai nā wahi hoʻomanaʻo maʻamau. Loaʻa ka pilikia ma nā Intel GPU i hoʻohui ʻia a discrete. Hoʻokō ʻia ka hoʻoponopono ma ka hoʻohui ʻana i kahi flush TLB pono ma mua o ka hoʻokō ʻana i kēlā me kēia hana hoʻihoʻi GPU buffer i ka ʻōnaehana, e alakaʻi i ka hoʻemi ʻana i ka hana. ʻO ka hopena o ka hana e pili ana i ka GPU, nā hana i hana ʻia ma ka GPU, a me ka ukana ʻōnaehana. Loaʻa ka hoʻoponopono i kēia manawa ma ke ʻano he patch.
- Vulnerability (CVE-2022-22942) i ka vmwgfx kiʻi hoʻokele, hoʻohana ʻia e hoʻokō i ka wikiwiki 3D i nā kaiapuni VMware. Hāʻawi ka pilikia i kahi mea hoʻohana pono ʻole e komo i nā faila i wehe ʻia e nā kaʻina hana ʻē aʻe ma ka ʻōnaehana. Pono ka hoʻouka ʻana i ke komo ʻana i ka hāmeʻa /dev/dri/card0 a i ʻole / dev/dri/rendererD128, a me ka hiki ke hoʻopuka i kahi kelepona ioctl () me ka mea wehewehe faila.
- Nā Vulnerabilities (CVE-2021-3996, CVE-2021-3995) i loko o ka waihona libmount i hāʻawi ʻia ma ka pūʻolo util-linux e ʻae i ka mea hoʻohana pono ʻole e wehe i nā ʻāpana disk me ka ʻae ʻole e hana pēlā. Ua ʻike ʻia ka pilikia i ka wā o ka loiloi o nā polokalamu SUID-root umount a fusermount.
- Nā mea palupalu i ka waihona C maʻamau Glibc e pili ana i ke ala maoli (CVE-2021-3998) a me getcwd (CVE-2021-3999) hana.
- ʻO ka pilikia ma realpath () ke kumu o ka hoʻihoʻi ʻana i kahi waiwai hewa ma lalo o kekahi mau kūlana, loaʻa nā ʻikepili koena i hoʻoholo ʻole ʻia mai ka waihona. No ka polokalamu SUID-root fusermount, hiki ke hoʻohana i ka vulnerability no ka loaʻa ʻana o ka ʻike koʻikoʻi mai ka hoʻomanaʻo kaʻina hana, no ka laʻana, e kiʻi i ka ʻike e pili ana i nā kuhikuhi.
- ʻO ka pilikia ma getcwd () hiki ke hoʻonui i hoʻokahi-byte. Hoʻokumu ʻia ka pilikia e kahi bug i loaʻa mai ka makahiki 1995. No ka hoʻoulu ʻana, e kāhea wale i ka chdir() ma ka papa kuhikuhi "/" ma kahi inoa inoa mauna ʻokoʻa. ʻAʻohe ʻōlelo e pili ana i ka palena o ka nāwaliwali i ka hoʻoponopono ʻana i nā pōʻino, akā aia kekahi mau hihia o ka hana ʻana i hana ʻia no nā nāwaliwali like i ka wā ma mua, ʻoiai ke kānalua o ka mea hoʻomohala.
- ʻO kahi vulnerability (CVE-2022-23220) i loko o ka pūʻolo usbview e hiki ai i nā mea hoʻohana kūloko i hoʻopaʻa ʻia ma o SSH e hoʻokō i ke code ma ke ʻano he kumu ma muli o kahi hoʻonohonoho i nā lula PolKit (allow_any=yes) no ka holo ʻana i ka pono usbview ma ke ʻano he kumu me ka hōʻoia ʻole. Hele mai ka hana i ka hoʻohana ʻana i ke koho "--gtk-module" e hoʻouka i kāu waihona i ka usbview. Ua hoʻopaʻa ʻia ka pilikia ma usbview 2.2.
Source: opennet.ru