Ib thaj chaw rau qhov tsis zoo hauv lub tsev qiv ntawv libnv, tso tawm thaum lub Cuaj Hli, tau txheeb xyuas qhov yuam kev vim tias qhov tsis muaj qhov tsis zoo tsis raug txo kom raug thiab lub kaw lus tau tawm tsam tsis zoo. Lub tsev qiv ntawv libnv yog tsim los ntawm FreeBSD qhov project thiab yog siv rau hauv cov ntsiav thiab hauv cov ntawv thov los ntawm lub hauv paus system rau kev ua cov npe hauv cov ntawv tseem ceeb / tus nqi thiab rau kev teeb tsa cov ntaub ntawv hloov mus rau hauv kev sib txuas lus. Lub tsev qiv ntawv yog ua raws li nvlist algorithm siv hauv OpenZFS qhov project, tab sis FreeBSD muaj nws tus kheej siv, yog li qhov tsis zoo tsis cuam tshuam rau OpenZFS.
Qhov tsis zoo yog tshwm sim los ntawm cov lej suav uas ua rau muaj kev faib tsis pub tsawg dua li cov ntaub ntawv thaiv tau sau rau qhov tsis. Cov kab laum tuaj yeem siv los ua kom muaj txiaj ntsig zoo los ntawm kev sau cov chaw nco hauv cov ntsiav thiab cov txheej txheem ua haujlwm, piv txwv li, libnv yog siv hauv libcasper thaum sib txuas lus ntawm cov cai muaj cai thiab tsis muaj cai. Kev kho kom raug rau qhov tsis zoo (CVE-2024-45287) muaj nyob rau hauv qhov hloov tshiab 14.1-RELEASE-p5, 14.0-RELEASE-p11, 13.4-RELEASE-p1 thiab 13.3-RELEASE-p7, nrog rau hauv daim ntawv thaj .
FreeBSD kuj kho qhov tsis zoo (CVE-2024-41721) hauv bhyve hypervisor, uas tuaj yeem tso cai rau kev ua tiav hauv cov txheej txheem khiav ntawm tus tswv tsev (feem ntau nrog cov cai hauv paus, tab sis cais los ntawm Capsicum-raws li sandbox) thaum tswj hauv lub qhua systems. Qhov tsis zoo muaj nyob rau hauv cov cai rau emulating XHCI USB maub los thiab yog tshwm sim los ntawm qhov tsis txaus tsis txaus kuaj xyuas, uas tuaj yeem ua rau cov ntaub ntawv raug nyeem los ntawm thaj chaw sab nraum qhov tsis, nrog rau muaj peev xwm sau tau mus rau thaj chaw tsis txaus ntseeg. txheej txheem nco. Kev tawm tsam tuaj yeem ua tiav thaum nws muaj peev xwm khiav cov txheej txheem tsim nyog hauv cov qhua. Qhov tsis zoo yog kho hauv FreeBSD hloov tshiab 14.1-RELEASE-p5, 14.0-RELEASE-p11, 13.4-RELEASE-p1 thiab 13.3-RELEASE-p7.
Tsis tas li ntawd xwb, nws tsim nyog sau tseg qhov kev tshaj tawm ntawm cov qauv ua haujlwm ntawm kev siv tsis raug thiab cov lus piav qhia ntawm cov txheej txheem siv tsis raug rau cov qhov tsis zoo uas tau txheeb xyuas yav dhau los hauv lub kernel. Linux CVE-2024-26808 thiab CVE-2024-1085. Cov teeb meem tau kho lawm hauv kev hloov tshiab kernel 5.10.210, 5.15.149, 6.1.76, 6.6.15, 6.7.3, thiab 6.8, thiab twb tau kho lawm hauv cov kev faib tawm loj (Debian, Ubuntu, RHEL, SUSE, Fedora). Qhov tsis muaj zog yog tshwm sim los ntawm kev nkag mus rau lub cim xeeb uas twb tau tso tawm hauv nft_chain_filter thiab nft_setelem_catchall_deactivate functions hauv netfilter subsystem thiab tso cai rau kev ua tiav cov lej nrog cov cai hauv paus. Qhov kev tawm tsam yuav tsum tau nkag mus rau nftables, uas tuaj yeem tau txais nrog CAP_NET_ADMIN cov cai hauv txhua lub npe neeg siv lossis lub npe network, xws li cov uas muab rau hauv cov thawv cais.
Cov kev siv tsis raug cai no tau tsim los ntawm cov neeg koom nrog hauv KernelCTF (Kernel Capture the Flag), hauv lub moj khaum uas Google them nyiaj rau kev txheeb xyuas qhov tsis muaj zog ntawm kernel. LinuxThaum xub thawj, cov teeb meem no tau raug suav hais tias yog ib qho ntawm ntau qhov tsis muaj zog hauv lub kernel, xws li cov uas pom nyob rau hauv lub Rau Hli kernel 5.10 pob hloov tshiab. Debian Ntxiv rau CVE-2024-26808, muaj lwm 345 (!) qhov tsis zoo uas yuav tshwm sim tau kho lawm. Txhua lub lim tiam, muaj ntau kaum ob qhov tsis zoo tshiab tau pom hauv lub kernel uas tsis tau txheeb xyuas ua teeb meem kev ruaj ntseg ua ntej (piv txwv li, 68 qhov tsis zoo tau raug cim lub lim tiam dhau los).
Tau qhov twg los: opennet.ru
