ProHoster > Блог > xov xwm hauv internet > Vulnerabilities hauv Linux ntsiav, Glibc, GStreamer, Ghostscript, BIND thiab CUPS

Vulnerabilities hauv Linux ntsiav, Glibc, GStreamer, Ghostscript, BIND thiab CUPS

Ntau qhov tsis ntev los no tau txheeb xyuas qhov tsis zoo:

  • CVE-2023-39191 yog qhov muaj qhov tsis zoo hauv eBPF subsystem uas tso cai rau tus neeg siv hauv zos nce lawv cov cai thiab ua tiav cov lej ntawm Linux ntsiav qib. Qhov tsis zoo yog tshwm sim los ntawm kev txheeb xyuas tsis raug ntawm eBPF cov kev pabcuam xa los ntawm tus neeg siv rau kev ua tiav. Txhawm rau ua kom muaj kev tawm tsam, tus neeg siv yuav tsum tuaj yeem thauj nws tus kheej BPF program (yog tias lub kernel.unprivileged_bpf_disabled parameter yog teem rau 0, piv txwv li, xws li hauv Ubuntu 20.04). Cov ntaub ntawv hais txog qhov muaj qhov tsis zoo tau xa mus rau cov neeg tsim khoom kernel rov qab rau lub Kaum Ob Hlis xyoo tas los, thiab qhov kev kho tau ntsiag to hauv lub Ib Hlis.
  • CVE-2023-42753 Ib qho teeb meem nrog array indexes hauv kev siv ipset hauv netfilter kernel subsystem, uas tuaj yeem siv los nce / txo qis taw qhia thiab tsim cov xwm txheej rau kev sau lossis nyeem rau qhov chaw nco sab nraum qhov tsis sib faib. Txhawm rau txheeb xyuas qhov muaj qhov tsis zoo, qhov kev siv tus qauv tsim tau npaj ua rau qhov kev txiav tawm txawv txav (qhov xwm txheej txaus ntshai dua tsis tuaj yeem raug cais tawm). Qhov kho yog suav nrog hauv cov ntsiav tso tawm 5.4.257, 6.5.3, 6.4.16, 6.1.53, 5.10.195, 5.15.132.
  • CVE-2023-39192, CVE-2023-39193, CVE-2023-39193 - ntau qhov tsis zoo hauv Linux kernel uas ua rau kom tawg ntawm kernel nco cov ntsiab lus vim muaj peev xwm nyeem los ntawm thaj chaw sab nraud ntawm qhov tsis sib faib hauv match_flags thiab u32_match ntawm Netfilter subsystem, nrog rau hauv lub xeev lim ua cov cai. Qhov tsis zoo tau raug kho thaum Lub Yim Hli (1, 2) thiab Lub Rau Hli.
  • CVE-2023-42755 yog qhov muaj qhov tsis zoo uas tso cai rau cov neeg siv hauv zos uas tsis muaj cai ua rau lub pob tawg vim yog qhov yuam kev thaum ua haujlwm nrog cov taw qhia hauv rsvp tsheb khiav lag luam. Qhov teeb meem tshwm sim hauv LTS kernels 6.1, 5.15, 5.10, 5.4, 4.19 thiab 4.14. Ib qho piv txwv siv tau raug npaj. Qhov kho tseem tsis tau lees paub rau hauv cov ntsiav thiab muaj nyob rau hauv ib thaj.
  • CVE-2023-42756 yog ib qho kev sib tw hauv NetFilter kernel subsystem uas tuaj yeem siv tau los ua rau tus neeg siv hauv zos ua rau muaj mob Panic. Ib qho kev siv tus qauv yog muaj uas ua haujlwm tsawg kawg hauv cov ntsiav 6.5.rc7, 6.1 thiab 5.10. Qhov kho tseem tsis tau lees paub rau hauv cov ntsiav thiab muaj nyob rau hauv ib thaj.
  • CVE-2023-4527 Ib pawg overflow hauv Glibc tsev qiv ntawv tshwm sim hauv getaddrinfo muaj nuj nqi thaum ua cov lus teb DNS loj dua 2048 bytes. Qhov tsis muaj zog tuaj yeem ua rau cov ntaub ntawv xau lossis poob. Qhov tsis zoo tsuas yog tshwm sim hauv Glibc versions tshiab dua 2.36 thaum siv qhov "no-aaaa" kev xaiv hauv /etc/resolv.conf.
  • CVE-2023-40474, CVE-2023-40475 yog qhov tsis muaj peev xwm nyob hauv GStreamer multimedia moj khaum tshwm sim los ntawm cov lej ntau dhau hauv MXF video file handlers. Qhov tsis zoo tuaj yeem ua rau tus neeg tawm tsam kev ua txhaum cai thaum ua cov ntaub ntawv MXF tshwj xeeb hauv daim ntawv thov uas siv GStreamer. Qhov teeb meem yog kho nyob rau hauv gst-plugins-phem 1.22.6 pob.
  • CVE-2023-40476 - Ib qho tsis txaus nyob rau hauv H.265 video processor muaj nyob rau hauv GStreamer, uas tso cai rau kev ua txhaum cai thaum ua cov video tshwj xeeb formatted. Qhov tsis zoo tau raug kho nyob rau hauv gst-plugins-phem 1.22.6 pob.
  • Kev tsom xam - kev tshuaj xyuas ntawm kev siv dag zog uas siv CVE-2023-36664 qhov tsis zoo hauv pob Ghostscript los ua nws cov cai thaum qhib tshwj xeeb tsim cov ntaub ntawv PostScript. Qhov teeb meem yog tshwm sim los ntawm kev ua tsis raug ntawm cov ntaub ntawv npe pib nrog "|" cim. los yog prefix %pipe%. Qhov tsis zoo tau raug kho nyob rau hauv Ghostscript 10.01.2 tso tawm.
  • CVE-2023-3341, CVE-2023-4236 - vulnerabilities nyob rau hauv BIND 9 DNS server uas ua rau muaj kev sib tsoo ntawm cov txheej txheem muaj npe thaum ua haujlwm tshwj xeeb tsim cov lus tswj hwm (kev nkag mus rau TCP chaw nres nkoj los ntawm lub npe yog tswj tau txaus (tsuas yog qhib. los ntawm lub neej ntawd) rau lub voj voog rov qab), kev paub txog RNDC tus yuam sij tsis tas yuav tsum tau) lossis tsim kom muaj qee qhov kev thauj khoom siab hauv DNS-over-TLS hom. Qhov tsis zoo tau raug daws hauv BIND tso tawm 9.16.44, 9.18.19, thiab 9.19.17.
  • CVE-2023-4504 yog qhov muaj qhov tsis zoo hauv CUPS print server thiab libppd lub tsev qiv ntawv uas ua rau muaj qhov tsis txaus siab thaum txheeb xyuas cov ntaub ntawv Postscript tshwj xeeb. Nws yog qhov ua tau tias qhov tsis zoo tuaj yeem raug siv los teeb tsa kev ua tiav ntawm ib tus lej hauv qhov system. Qhov teeb meem raug daws hauv kev tshaj tawm CUPS 2.4.7 (patch) thiab libppd 2.0.0 (patch).

Tau qhov twg los: opennet.ru

Ntxiv ib saib