рдкреНрд░реЛрд╣реЛрд╕реНрдЯрд░ > рдмреНрд▓реЙрдЧ > рдЗрдВрдЯрд░рдиреЗрдЯ рд╕рдорд╛рдЪрд╛рд░ > OpenSSL, Glibc, util-linux, i915 рдФрд░ vmwgfx рдбреНрд░рд╛рдЗрд╡рд░реЛрдВ рдореЗрдВ рдХрдордЬреЛрд░рд┐рдпрд╛рдБ

OpenSSL, Glibc, util-linux, i915 рдФрд░ vmwgfx рдбреНрд░рд╛рдЗрд╡рд░реЛрдВ рдореЗрдВ рдХрдордЬреЛрд░рд┐рдпрд╛рдБ

BN_mod_exp рдлрд╝рдВрдХреНрд╢рди рдореЗрдВ рдпреЛрдЬрдХ рдХреЗ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдореЗрдВ рддреНрд░реБрдЯрд┐ рдХреЗ рдХрд╛рд░рдг рдУрдкрдирдПрд╕рдПрд╕рдПрд▓ рдХреНрд░рд┐рдкреНрдЯреЛрдЧреНрд░рд╛рдлрд╝рд┐рдХ рд▓рд╛рдЗрдмреНрд░реЗрд░реА рдореЗрдВ рдПрдХ рднреЗрджреНрдпрддрд╛ (рд╕реАрд╡реАрдИ-2021-4160) рдХрд╛ рдЦреБрд▓рд╛рд╕рд╛ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ, рдЬрд┐рд╕рдХреЗ рдкрд░рд┐рдгрд╛рдорд╕реНрд╡рд░реВрдк рд╕реНрдХреНрд╡реЗрд░рд┐рдВрдЧ рдСрдкрд░реЗрд╢рди рдХрд╛ рдЧрд▓рдд рдкрд░рд┐рдгрд╛рдо рд▓реМрдЯрд╛ рд╣реИред рд╕рдорд╕реНрдпрд╛ рдХреЗрд╡рд▓ MIPS32 рдФрд░ MIPS64 рдЖрд░реНрдХрд┐рдЯреЗрдХреНрдЪрд░ рдкрд░ рдЖрдзрд╛рд░рд┐рдд рд╣рд╛рд░реНрдбрд╡реЗрдпрд░ рдкрд░ рд╣реЛрддреА рд╣реИ, рдФрд░ рдЯреАрдПрд▓рдПрд╕ 1.3 рдореЗрдВ рдбрд┐рдлрд╝реЙрд▓реНрдЯ рд░реВрдк рд╕реЗ рдЙрдкрдпреЛрдЧ рдХрд┐рдП рдЬрд╛рдиреЗ рд╡рд╛рд▓реЗ рдПрд▓реНрдЧреЛрд░рд┐рджрдо рд╕рд╣рд┐рдд рдЕрдгреНрдбрд╛рдХрд╛рд░ рд╡рдХреНрд░ рдПрд▓реНрдЧреЛрд░рд┐рджрдо рд╕реЗ рд╕рдордЭреМрддрд╛ рд╣реЛ рд╕рдХрддрд╛ рд╣реИред рд╕рдорд╕реНрдпрд╛ рдХреЛ рджрд┐рд╕рдВрдмрд░ рдУрдкрдирдПрд╕рдПрд╕рдПрд▓ 1.1.1рдПрдо рдФрд░ 3.0.1 рдЕрдкрдбреЗрдЯ рдореЗрдВ рдареАрдХ рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛ред

рдпрд╣ рдзреНрдпрд╛рди рджрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ рдХрд┐ рдкрд╣рдЪрд╛рдиреА рдЧрдИ рд╕рдорд╕реНрдпрд╛ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдирд┐рдЬреА рдХреБрдВрдЬреА рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдЬрд╛рдирдХрд╛рд░реА рдкреНрд░рд╛рдкреНрдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рд╡рд╛рд╕реНрддрд╡рд┐рдХ рд╣рдорд▓реЛрдВ рдХреЗ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдХреЛ рдЖрд░рдПрд╕рдП, рдбреАрдПрд╕рдП рдФрд░ рдбрд┐рдлреА-рд╣реЗрд▓рдореИрди рдПрд▓реНрдЧреЛрд░рд┐рджрдо (рдбреАрдПрдЪ, рдбрд┐рдлреА-рд╣реЗрд▓рдореИрди) рдХреЗ рд▓рд┐рдП рд╕рдВрднрд╡ рдорд╛рдирд╛ рдЬрд╛рддрд╛ рд╣реИ, рд▓реЗрдХрд┐рди рдЕрд╕рдВрднрд╡, рдЗрд╕реЗ рдкреВрд░рд╛ рдХрд░рдирд╛ рдмрд╣реБрдд рдЬрдЯрд┐рд▓ рд╣реИ рдФрд░ рд╡рд┐рд╢рд╛рд▓ рдХрдВрдкреНрдпреВрдЯрд┐рдВрдЧ рд╕рдВрд╕рд╛рдзрдиреЛрдВ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИред рдЗрд╕ рдорд╛рдорд▓реЗ рдореЗрдВ, рдЯреАрдПрд▓рдПрд╕ рдкрд░ рд╣рдорд▓реЗ рдХреЛ рдмрд╛рд╣рд░ рд░рдЦрд╛ рдЧрдпрд╛ рд╣реИ, рдХреНрдпреЛрдВрдХрд┐ 2016 рдореЗрдВ, рд╕реАрд╡реАрдИ-2016-0701 рднреЗрджреНрдпрддрд╛ рдХреЛ рд╕рдорд╛рдкреНрдд рдХрд░рддреЗ рд╕рдордп, рдЧреНрд░рд╛рд╣рдХреЛрдВ рдХреЗ рдмреАрдЪ рдПрдХ рдбреАрдПрдЪ рдирд┐рдЬреА рдХреБрдВрдЬреА рд╕рд╛рдЭрд╛ рдХрд░рдирд╛ рдкреНрд░рддрд┐рдмрдВрдзрд┐рдд рдерд╛ред

рдЗрд╕рдХреЗ рдЕрддрд┐рд░рд┐рдХреНрдд, рдУрдкрди рд╕реЛрд░реНрд╕ рдкреНрд░реЛрдЬреЗрдХреНрдЯреНрд╕ рдореЗрдВ рд╣рд╛рд▓ рд╣реА рдореЗрдВ рдкрд╣рдЪрд╛рдиреА рдЧрдИ рдХрдИ рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдкрд░ рдзреНрдпрд╛рди рджрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ:

  • GPU TLB рд░реАрд╕реЗрдЯ рдХреА рдХрдореА рдХреЗ рдХрд╛рд░рдг i2022 рдЧреНрд░рд╛рдлрд┐рдХреНрд╕ рдбреНрд░рд╛рдЗрд╡рд░ рдореЗрдВ рдПрдХрд╛рдзрд┐рдХ рдХрдордЬреЛрд░рд┐рдпрд╛рдБ (CVE-0330-915)ред рдпрджрд┐ IOMMU (рдкрддрд╛ рдЕрдиреБрд╡рд╛рдж) рдХрд╛ рдЙрдкрдпреЛрдЧ рдирд╣реАрдВ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ, рддреЛ рднреЗрджреНрдпрддрд╛ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рд╕реНрдерд╛рди рд╕реЗ рдпрд╛рджреГрдЪреНрдЫрд┐рдХ рдореЗрдореЛрд░реА рдкреГрд╖реНрдареЛрдВ рддрдХ рдкрд╣реБрдВрдЪ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддреА рд╣реИред рд╕рдорд╕реНрдпрд╛ рдХрд╛ рдЙрдкрдпреЛрдЧ рдпрд╛рджреГрдЪреНрдЫрд┐рдХ рдореЗрдореЛрд░реА рдХреНрд╖реЗрддреНрд░реЛрдВ рд╕реЗ рдбреЗрдЯрд╛ рдХреЛ рджреВрд╖рд┐рдд рдХрд░рдиреЗ рдпрд╛ рдкрдврд╝рдиреЗ рдХреЗ рд▓рд┐рдП рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред рд╕рдорд╕реНрдпрд╛ рд╕рднреА рдПрдХреАрдХреГрдд рдФрд░ рдЕрд╕рддрдд рдЗрдВрдЯреЗрд▓ рдЬреАрдкреАрдпреВ рдкрд░ рд╣реЛрддреА рд╣реИред рд╕рд┐рд╕реНрдЯрдо рдореЗрдВ рдкреНрд░рддреНрдпреЗрдХ рдЬреАрдкреАрдпреВ рдмрдлрд░ рд░рд┐рдЯрд░реНрди рдСрдкрд░реЗрд╢рди рдХрд░рдиреЗ рд╕реЗ рдкрд╣рд▓реЗ рдПрдХ рдЕрдирд┐рд╡рд╛рд░реНрдп рдЯреАрдПрд▓рдмреА рдлреНрд▓рд╢ рдЬреЛрдбрд╝рдХрд░ рдлрд┐рдХреНрд╕ рдХреЛ рд▓рд╛рдЧреВ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ, рдЬрд┐рд╕рд╕реЗ рдкреНрд░рджрд░реНрд╢рди рдХрдо рд╣реЛ рдЬрд╛рдПрдЧрд╛ред рдкреНрд░рджрд░реНрд╢рди рдкреНрд░рднрд╛рд╡ GPU, GPU рдкрд░ рдХрд┐рдП рдЧрдП рд╕рдВрдЪрд╛рд▓рди рдФрд░ рд╕рд┐рд╕реНрдЯрдо рд▓реЛрдб рдкрд░ рдирд┐рд░реНрднрд░ рдХрд░рддрд╛ рд╣реИред рдпрд╣ рдлрд┐рдХреНрд╕ рдлрд┐рд▓рд╣рд╛рд▓ рдХреЗрд╡рд▓ рдкреИрдЪ рдХреЗ рд░реВрдк рдореЗрдВ рдЙрдкрд▓рдмреНрдз рд╣реИред
  • Vmwgfx рдЧреНрд░рд╛рдлрд┐рдХреНрд╕ рдбреНрд░рд╛рдЗрд╡рд░ рдореЗрдВ рднреЗрджреНрдпрддрд╛ (CVE-2022-22942), VMware рд╡рд╛рддрд╛рд╡рд░рдг рдореЗрдВ 3D рддреНрд╡рд░рдг рдХреЛ рд▓рд╛рдЧреВ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред рдпрд╣ рд╕рдорд╕реНрдпрд╛ рдПрдХ рд╡рдВрдЪрд┐рдд рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдХреЛ рд╕рд┐рд╕реНрдЯрдо рдкрд░ рдЕрдиреНрдп рдкреНрд░рдХреНрд░рд┐рдпрд╛рдУрдВ рджреНрд╡рд╛рд░рд╛ рдЦреЛрд▓реА рдЧрдИ рдлрд╝рд╛рдЗрд▓реЛрдВ рддрдХ рдкрд╣реБрдВрдЪрдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддреА рд╣реИред рд╣рдорд▓реЗ рдХреЗ рд▓рд┐рдП рдбрд┐рд╡рд╛рдЗрд╕ /dev/dri/card0 рдпрд╛ /dev/dri/rendererD128 рддрдХ рдкрд╣реБрдВрдЪ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛрддреА рд╣реИ, рд╕рд╛рде рд╣реА рдкрд░рд┐рдгрд╛рдореА рдлрд╝рд╛рдЗрд▓ рдбрд┐рд╕реНрдХреНрд░рд┐рдкреНрдЯрд░ рдХреЗ рд╕рд╛рде ioctl() рдХреЙрд▓ рдЬрд╛рд░реА рдХрд░рдиреЗ рдХреА рдХреНрд╖рдорддрд╛ рднреА рд╣реЛрддреА рд╣реИред
  • рдпреВрдЯрд┐рд▓-рд▓рд┐рдирдХреНрд╕ рдкреИрдХреЗрдЬ рдореЗрдВ рдкреНрд░рджрд╛рди рдХреА рдЧрдИ рд▓рд┐рдмрдорд╛рдЙрдВрдЯ рд▓рд╛рдЗрдмреНрд░реЗрд░реА рдореЗрдВ рдХрдордЬреЛрд░рд┐рдпрд╛рдБ (рд╕реАрд╡реАрдИ-2021-3996, рд╕реАрд╡реАрдИ-2021-3995) рдПрдХ рд╡рдВрдЪрд┐рдд рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдХреЛ рдРрд╕рд╛ рдХрд░рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рдХреЗ рдмрд┐рдирд╛ рдбрд┐рд╕реНрдХ рд╡рд┐рднрд╛рдЬрди рдХреЛ рдЕрдирдорд╛рдЙрдВрдЯ рдХрд░рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддреА рд╣реИрдВред рд╕рдорд╕реНрдпрд╛ рдХреА рдкрд╣рдЪрд╛рди SUID-рд░реВрдЯ рдкреНрд░реЛрдЧреНрд░рд╛рдо рдпреВрдорд╛рдЙрдВрдЯ рдФрд░ рдлреНрдпреВрдЬрд╝рд░рдорд╛рдЙрдВрдЯ рдХреЗ рдСрдбрд┐рдЯ рдХреЗ рджреМрд░рд╛рди рдХреА рдЧрдИ рдереАред
  • рдорд╛рдирдХ C рд▓рд╛рдЗрдмреНрд░реЗрд░реА Glibc рдореЗрдВ рдХрдордЬреЛрд░рд┐рдпрд╛рдБ рд░рд┐рдпрд▓рдкрд╛рде (CVE-2021-3998) рдФрд░ getcwd (CVE-2021-3999) рдлрд╝рдВрдХреНрд╢рдВрд╕ рдХреЛ рдкреНрд░рднрд╛рд╡рд┐рдд рдХрд░ рд░рд╣реА рд╣реИрдВред
    • рд░реАрдпрд▓рдкрд╛рде() рдореЗрдВ рд╕рдорд╕реНрдпрд╛ рдХреБрдЫ рд╢рд░реНрддреЛрдВ рдХреЗ рддрд╣рдд рдЧрд▓рдд рдорд╛рди рд▓реМрдЯрд╛рдиреЗ рдХреЗ рдХрд╛рд░рдг рд╣реЛрддреА рд╣реИ, рдЬрд┐рд╕рдореЗрдВ рд╕реНрдЯреИрдХ рд╕реЗ рдЕрдирд╕реБрд▓рдЭрд╛ рдЕрд╡рд╢рд┐рд╖реНрдЯ рдбреЗрдЯрд╛ рд╣реЛрддрд╛ рд╣реИред рдПрд╕рдпреВрдЖрдИрдбреА-рд░реВрдЯ рдлрд╝реНрдпреВрдЬрд╝рд░рдорд╛рдЙрдВрдЯ рдкреНрд░реЛрдЧреНрд░рд╛рдо рдХреЗ рд▓рд┐рдП, рднреЗрджреНрдпрддрд╛ рдХрд╛ рдЙрдкрдпреЛрдЧ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдореЗрдореЛрд░реА рд╕реЗ рд╕рдВрд╡реЗрджрдирд╢реАрд▓ рдЬрд╛рдирдХрд╛рд░реА рдкреНрд░рд╛рдкреНрдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ, рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, рдкреЙрдЗрдВрдЯрд░реНрд╕ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдЬрд╛рдирдХрд╛рд░реА рдкреНрд░рд╛рдкреНрдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдПред
    • Getcwd() рдореЗрдВ рд╕рдорд╕реНрдпрд╛ рдПрдХ-рдмрд╛рдЗрдЯ рдмрдлрд░ рдУрд╡рд░рдлрд╝реНрд▓реЛ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддреА рд╣реИред рдпрд╣ рд╕рдорд╕реНрдпрд╛ рдПрдХ рдмрдЧ рдХреЗ рдХрд╛рд░рдг рд╣реИ рдЬреЛ 1995 рд╕реЗ рдореМрдЬреВрдж рд╣реИред рдЕрддрд┐рдкреНрд░рд╡рд╛рд╣ рдЙрддреНрдкрдиреНрди рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, рдмрд╕ рдПрдХ рдЕрд▓рдЧ рдорд╛рдЙрдВрдЯ рдкреЙрдЗрдВрдЯ рдиреЗрдорд╕реНрдкреЗрд╕ рдореЗрдВ "/" рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛ рдкрд░ chdir() рдХреЛ рдХреЙрд▓ рдХрд░реЗрдВред рдЗрд╕ рдкрд░ рдХреЛрдИ рд╢рдмреНрдж рдирд╣реАрдВ рд╣реИ рдХрд┐ рдХреНрдпрд╛ рднреЗрджреНрдпрддрд╛ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХреНрд░реИрд╢ рддрдХ рд╕реАрдорд┐рдд рд╣реИ, рд▓реЗрдХрд┐рди рдбреЗрд╡рд▓рдкрд░ рд╕рдВрджреЗрд╣ рдХреЗ рдмрд╛рд╡рдЬреВрдж, рдЕрддреАрдд рдореЗрдВ рдЗрд╕реА рддрд░рд╣ рдХреА рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХреЗ рд▓рд┐рдП рдХрд╛рд░реНрдпрд╢реАрд▓ рд╢реЛрд╖рдг рдХреЗ рдорд╛рдорд▓реЗ рд╕рд╛рдордиреЗ рдЖрдП рд╣реИрдВред
  • рдпреВрдПрд╕рдмреАрд╡реНрдпреВ рдкреИрдХреЗрдЬ рдореЗрдВ рдПрдХ рднреЗрджреНрдпрддрд╛ (рд╕реАрд╡реАрдИ-2022-23220) рдПрд╕рдПрд╕рдПрдЪ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рд▓реЙрдЧ рдЗрди рдХрд┐рдП рдЧрдП рд╕реНрдерд╛рдиреАрдп рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛рдУрдВ рдХреЛ рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдХреЗ рдмрд┐рдирд╛ рдпреВрдПрд╕рдмреАрд╡реНрдпреВ рдЙрдкрдпреЛрдЧрд┐рддрд╛ рдХреЛ рд░реВрдЯ рдХреЗ рд░реВрдк рдореЗрдВ рдЪрд▓рд╛рдиреЗ рдХреЗ рд▓рд┐рдП рдкреЛрд▓рдХрд┐рдЯ рдирд┐рдпрдореЛрдВ (allow_any=yes) рдореЗрдВ рдПрдХ рд╕реЗрдЯрд┐рдВрдЧ рдХреЗ рдХрд╛рд░рдг рдХреЛрдб рдХреЛ рд░реВрдЯ рдХреЗ рд░реВрдк рдореЗрдВ рдирд┐рд╖реНрдкрд╛рджрд┐рдд рдХрд░рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддреА рд╣реИред рдЖрдкрдХреА рд▓рд╛рдЗрдмреНрд░реЗрд░реА рдХреЛ рдпреВрдПрд╕рдмреАрд╡реНрдпреВ рдореЗрдВ рд▓реЛрдб рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП "--рдЬреАрдЯреАрдХреЗ-рдореЙрдбреНрдпреВрд▓" рд╡рд┐рдХрд▓реНрдк рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдСрдкрд░реЗрд╢рди рдиреАрдЪреЗ рдЖрддрд╛ рд╣реИред рдпреВрдПрд╕рдмреАрд╡реНрдпреВ 2.2 рдореЗрдВ рд╕рдорд╕реНрдпрд╛ рдареАрдХ рд╣реЛ рдЧрдИ рд╣реИред

рд╕реНрд░реЛрдд: opennet.ru

рдПрдХ рдЯрд┐рдкреНрдкрдгреА рдЬреЛрдбрд╝реЗрдВ