Qhov tsis zoo tau raug nthuav tawm (CVE-2021-4160) hauv OpenSSL cryptographic tsev qiv ntawv vim qhov ua yuam kev hauv kev siv cov adder hauv BN_mod_exp muaj nuj nqi, ua rau rov qab los ntawm qhov tsis raug ntawm kev ua haujlwm squaring. Qhov teeb meem tsuas yog tshwm sim ntawm kho vajtse raws li MIPS32 thiab MIPS64 architectures, thiab tuaj yeem ua rau muaj kev cuam tshuam ntawm elliptic nkhaus algorithms, suav nrog cov uas siv los ntawm lub neej ntawd hauv TLS 1.3. Qhov teeb meem tau kho nyob rau lub Kaum Ob Hlis OpenSSL 1.1.1m thiab 3.0.1 hloov tshiab.
Nws tau raug sau tseg tias kev siv cov kev tawm tsam tiag tiag kom tau txais cov ntaub ntawv hais txog tus yuam sij ntiag tug siv qhov teeb meem uas tau txheeb xyuas tau raug txiav txim siab rau RSA, DSA thiab Diffie-Hellman algorithm (DH, Diffie-Hellman) raws li qhov ua tau, tab sis tsis zoo li, nyuaj dhau los ua thiab xav tau kev siv nyiaj txiag loj heev. Hauv qhov no, kev tawm tsam ntawm TLS tsis suav nrog, txij li xyoo 2016, thaum tshem tawm qhov tsis zoo ntawm CVE-2016-0701, kev sib koom ntawm ib qho DH tus yuam sij ntiag tug ntawm cov neeg siv khoom raug txwv.
Tsis tas li ntawd, qee qhov tsis ntev los no tau txheeb xyuas qhov tsis zoo hauv cov phiaj xwm qhib tuaj yeem raug sau tseg:
- Ntau qhov tsis zoo (CVE-2022-0330) hauv i915 cov duab tsav tsheb vim tsis muaj GPU TLB rov pib dua. Yog tias IOMMU (qhov chaw nyob txhais lus) tsis siv, qhov muaj qhov tsis zoo tso cai rau nkag mus rau cov nplooj ntawv cim xeeb los ntawm cov neeg siv qhov chaw. Qhov teeb meem tuaj yeem siv los cuam tshuam lossis nyeem cov ntaub ntawv los ntawm qhov chaw nco tsis txaus. Qhov teeb meem tshwm sim ntawm txhua qhov sib xyaw ua ke thiab sib cais Intel GPUs. Kev txhim kho yog ua los ntawm kev ntxiv TLB qhov yuav tsum tau ua ua ntej ua txhua GPU tsis rov ua haujlwm rau lub kaw lus, uas yuav ua rau txo qis kev ua haujlwm. Kev ua haujlwm cuam tshuam yog nyob ntawm GPU, cov haujlwm ua haujlwm ntawm GPU, thiab lub kaw lus load. Qhov kho tam sim no tsuas yog muaj raws li thaj chaw.
- Vulnerability (CVE-2022-22942) hauv vmwgfx graphics tsav, siv los siv 3D acceleration hauv VMware ib puag ncig. Qhov teeb meem tso cai rau tus neeg siv tsis muaj cai nkag mus rau cov ntaub ntawv qhib los ntawm lwm cov txheej txheem ntawm lub kaw lus. Qhov kev tawm tsam yuav tsum tau nkag mus rau lub cuab yeej /dev/dri/card0 lossis /dev/dri/rendererD128, nrog rau lub peev xwm los tawm ioctl() hu nrog cov ntaub ntawv piav qhia.
- Vulnerabilities (CVE-2021-3996, CVE-2021-3995) nyob rau hauv lub libmount tsev qiv ntawv muab rau hauv pob util-linux tso cai rau tus neeg siv tsis muaj cai rau unmount disk partitions yam tsis tau tso cai ua li ntawd. Qhov teeb meem raug txheeb xyuas thaum lub sij hawm soj ntsuam ntawm SUID-hauv paus cov kev pab cuam umount thiab fusermount.
- Vulnerabilities nyob rau hauv tus qauv C tsev qiv ntawv Glibc cuam tshuam rau realpath (CVE-2021-3998) thiab getcwd (CVE-2021-3999) ua haujlwm.
- Qhov teeb meem hauv realpath() yog tshwm sim los ntawm kev xa rov qab tus nqi tsis raug raws li qee yam xwm txheej, muaj cov ntaub ntawv tsis tau daws los ntawm pawg. Rau qhov kev pab cuam SUID-root fusermount, qhov tsis zoo tuaj yeem siv tau kom tau txais cov ntaub ntawv rhiab los ntawm cov txheej txheem nco, piv txwv li, kom tau txais cov ntaub ntawv hais txog tus taw tes.
- Qhov teeb meem hauv getcwd() tso cai rau ib-byte tsis dhau. Qhov teeb meem yog tshwm sim los ntawm kab laum uas muaj txij li xyoo 1995. Txhawm rau ua kom dhau, tsuas yog hu rau chdir() ntawm "/" directory nyob rau hauv ib qho chaw tshwj xeeb mount point namespace. Tsis muaj lus hais txog seb qhov kev pheej hmoo puas yog txwv rau cov txheej txheem kev sib tsoo, tab sis muaj cov xwm txheej ntawm kev ua haujlwm raug tsim los rau qhov tsis zoo sib xws yav dhau los, txawm tias tus tsim tawm tsis ntseeg.
- Qhov tsis zoo (CVE-2022-23220) hauv pob usbview tso cai rau cov neeg siv hauv zos nkag los ntawm SSH los ua cov cai raws li hauv paus vim qhov teeb tsa hauv PolKit cov cai (allow_any = yog) rau kev khiav usbview qhov hluav taws xob raws li hauv paus yam tsis muaj kev lees paub. Kev ua haujlwm los ntawm kev siv "--gtk-module" kev xaiv los thauj koj lub tsev qiv ntawv rau hauv usbview. Qhov teeb meem yog kho nyob rau hauv usbview 2.2.
Tau qhov twg los: opennet.ru