प्रोहोस्टर > ब्लॉग > इंटरनेट समाचार > लिनक्स कर्नेल, Glibc, GStreamer, घोस्टस्क्रिप्ट, BIND और CUPS में कमजोरियाँ

लिनक्स कर्नेल, Glibc, GStreamer, घोस्टस्क्रिप्ट, BIND और CUPS में कमजोरियाँ

हाल ही में पहचानी गई कई कमजोरियाँ:

  • CVE-2023-39191 eBPF सबसिस्टम में एक भेद्यता है जो स्थानीय उपयोगकर्ता को अपने विशेषाधिकारों को बढ़ाने और लिनक्स कर्नेल स्तर पर कोड निष्पादित करने की अनुमति देता है। यह भेद्यता उपयोगकर्ता द्वारा निष्पादन के लिए सबमिट किए गए ईबीपीएफ कार्यक्रमों के गलत सत्यापन के कारण होती है। किसी हमले को अंजाम देने के लिए, उपयोगकर्ता को अपना स्वयं का बीपीएफ प्रोग्राम लोड करने में सक्षम होना चाहिए (यदि कर्नेल.अनप्रिविलेज्ड_बीपीएफ_डिसेबल पैरामीटर 0 पर सेट है, उदाहरण के लिए, जैसे कि उबंटू 20.04 में)। भेद्यता के बारे में जानकारी पिछले साल दिसंबर में कर्नेल डेवलपर्स को प्रेषित की गई थी, और जनवरी में चुपचाप इसे ठीक कर दिया गया था।
  • सीवीई-2023-42753 नेटफिल्टर कर्नेल सबसिस्टम में आईपीसेट कार्यान्वयन में ऐरे इंडेक्स के साथ एक समस्या, जिसका उपयोग पॉइंटर्स को बढ़ाने/घटाने और आवंटित बफर के बाहर मेमोरी स्थान पर लिखने या पढ़ने के लिए स्थितियां बनाने के लिए किया जा सकता है। भेद्यता की उपस्थिति की जांच करने के लिए, एक शोषण प्रोटोटाइप तैयार किया गया है जो असामान्य समाप्ति का कारण बनता है (अधिक खतरनाक शोषण परिदृश्यों को बाहर नहीं किया जा सकता है)। फिक्स कर्नेल रिलीज़ 5.4.257, 6.5.3, 6.4.16, 6.1.53, 5.10.195, 5.15.132 में शामिल है।
  • सीवीई-2023-39192, सीवीई-2023-39193, सीवीई-2023-39193 - लिनक्स कर्नेल में कई कमजोरियां जो मैच_फ्लैग और यू32_मैच_इट फ़ंक्शंस में आवंटित बफर के बाहर के क्षेत्रों से पढ़ने की क्षमता के कारण कर्नेल मेमोरी सामग्री के रिसाव का कारण बनती हैं। नेटफ़िल्टर सबसिस्टम के साथ-साथ राज्य फ़िल्टर प्रोसेसिंग कोड में भी। कमजोरियाँ अगस्त (1, 2) और जून में तय की गईं।
  • सीवीई-2023-42755 एक भेद्यता है जो एक वंचित स्थानीय उपयोगकर्ता को आरएसवीपी ट्रैफिक क्लासिफायरियर में पॉइंटर्स के साथ काम करते समय एक त्रुटि के कारण कर्नेल क्रैश का कारण बनने की अनुमति देता है। समस्या एलटीएस कर्नेल 6.1, 5.15, 5.10, 5.4, 4.19 और 4.14 में दिखाई देती है। एक शोषण प्रोटोटाइप तैयार किया गया है. सुधार को अभी तक कर्नेल में स्वीकार नहीं किया गया है और यह पैच के रूप में उपलब्ध है।
  • सीवीई-2023-42756 नेटफिल्टर कर्नेल सबसिस्टम में एक दौड़ की स्थिति है जिसका उपयोग स्थानीय उपयोगकर्ता को पैनिक स्थिति पैदा करने के लिए किया जा सकता है। एक शोषण प्रोटोटाइप उपलब्ध है जो कम से कम कर्नेल 6.5.rc7, 6.1 और 5.10 में काम करता है। सुधार को अभी तक कर्नेल में स्वीकार नहीं किया गया है और यह पैच के रूप में उपलब्ध है।
  • सीवीई-2023-4527 2048 बाइट्स से बड़े डीएनएस रिस्पॉन्स को संसाधित करते समय ग्लिबैक लाइब्रेरी में एक स्टैक ओवरफ़्लो getaddrinfo फ़ंक्शन में होता है। भेद्यता के कारण स्टैक डेटा लीक या क्रैश हो सकता है। /etc/resolv.conf में "नो-आआ" विकल्प का उपयोग करते समय भेद्यता केवल 2.36 से नए Glibc संस्करणों में दिखाई देती है।
  • सीवीई-2023-40474, सीवीई-2023-40475 जीस्ट्रीमर मल्टीमीडिया फ्रेमवर्क में कमजोरियां हैं जो एमएक्सएफ वीडियो फ़ाइल हैंडलर में पूर्णांक अतिप्रवाह के कारण होती हैं। जीस्ट्रीमर का उपयोग करने वाले एप्लिकेशन में विशेष रूप से डिज़ाइन की गई एमएक्सएफ फ़ाइलों को संसाधित करते समय कमजोरियां हमलावर कोड निष्पादन का कारण बन सकती हैं। समस्या को जीएसटी-प्लगइन्स-बैड 1.22.6 पैकेज में ठीक कर दिया गया है।
  • सीवीई-2023-40476 - जीस्ट्रीमर में पेश किए गए एच.265 वीडियो प्रोसेसर में एक बफर ओवरफ्लो, जो विशेष रूप से प्रारूपित वीडियो को संसाधित करते समय कोड निष्पादन की अनुमति देता है। जीएसटी-प्लगइन्स-बैड 1.22.6 पैकेज में भेद्यता को ठीक कर दिया गया है।
  • विश्लेषण - एक शोषण का विश्लेषण जो विशेष रूप से डिज़ाइन किए गए पोस्टस्क्रिप्ट दस्तावेजों को खोलते समय अपने कोड को निष्पादित करने के लिए घोस्टस्क्रिप्ट पैकेज में सीवीई-2023-36664 भेद्यता का उपयोग करता है। समस्या "|" अक्षर से शुरू होने वाले फ़ाइल नामों की गलत प्रोसेसिंग के कारण होती है। या उपसर्ग %पाइप%. घोस्टस्क्रिप्ट 10.01.2 रिलीज़ में भेद्यता को ठीक किया गया था।
  • CVE-2023-3341, CVE-2023-4236 - BIND 9 DNS सर्वर में कमजोरियाँ जो विशेष रूप से डिज़ाइन किए गए नियंत्रण संदेशों को संसाधित करते समय नामित प्रक्रिया के क्रैश होने का कारण बनती हैं (TCP पोर्ट तक पहुंच जिसके माध्यम से नाम प्रबंधित किया जाता है, पर्याप्त है (केवल खुला) डिफ़ॉल्ट रूप से)। लूपबैक इंटरफ़ेस के लिए), आरएनडीसी कुंजी का ज्ञान आवश्यक नहीं है) या डीएनएस-ओवर-टीएलएस मोड में एक निश्चित उच्च लोड बनाना। BIND रिलीज़ 9.16.44, 9.18.19 और 9.19.17 में कमजोरियों का समाधान किया गया।
  • CVE-2023-4504 CUPS प्रिंट सर्वर और libppd लाइब्रेरी में एक भेद्यता है जो विशेष रूप से स्वरूपित पोस्टस्क्रिप्ट दस्तावेज़ों को पार्स करते समय बफर ओवरफ्लो की ओर ले जाती है। यह संभव है कि सिस्टम में किसी के कोड के निष्पादन को व्यवस्थित करने के लिए भेद्यता का फायदा उठाया जा सकता है। समस्या का समाधान CUPS 2.4.7 (पैच) और libppd 2.0.0 (पैच) के रिलीज़ में किया गया है।

स्रोत: opennet.ru

एक टिप्पणी जोड़ें