Yon vilnerabilite (CVE-2021-4160) te divilge nan bibliyotèk la kriptografik OpenSSL, ki se ki te koze pa yon erè nan aplikasyon an nan ajoute a nan fonksyon an BN_mod_exp, ki mennen nan retounen nan yon rezilta kòrèk nan operasyon an kare. Pwoblèm lan rive sèlman sou pyès ki nan konpitè ki baze sou achitekti MIPS32 ak MIPS64, epi li ka konpwomèt algoritm koub eliptik, ki gen ladan sa yo itilize pa default nan TLS 1.3. Pwoblèm nan fikse nan mizajou Desanm nan OpenSSL 1.1.1m ak 3.0.1.
Li te note ke aplikasyon an nan atak reyèl yo jwenn enfòmasyon sou kle prive lè l sèvi avèk pwoblèm nan idantifye yo konsidere kòm pou RSA, DSA ak algorithm nan Diffie-Hellman (DH, Diffie-Hellman) ke posib, men fasil, twò difisil pote soti ak mande gwo resous informatique. An menm tan an, yon atak sou TLS eskli, depi nan 2016, lè vilnerabilite CVE-2016-0701 te elimine, pataje yon kle prive DH pa kliyan yo te entèdi.
Anplis de sa, gen plizyè vilnerabilite dènyèman idantifye nan pwojè sous louvri:
- Plizyè vilnerabilite (CVE-2022-0330) nan chofè grafik i915 ki gen rapò ak reset GPU TLB ki manke. Si IOMMU (tradiksyon adrès) pa aplike, vilnerabilite a pèmèt aksè nan paj memwa o aza soti nan espas itilizatè. Pwoblèm nan ka itilize pou koripsyon oswa li done ki soti nan zòn o aza nan memwa. Pwoblèm nan rive sou tout GPU Intel entegre ak disrè. Se ranje a aplike lè w ajoute yon kole TLB obligatwa anvan chak operasyon tanpon GPU retounen nan sistèm nan, ki pral mennen nan degradasyon pèfòmans. Enpak pèfòmans depann de GPU a, operasyon yo fè sou GPU a, ak chaj la sou sistèm lan. Kouran ranje a disponib sèlman kòm yon patch.
- Vilnerabilite (CVE-2022-22942) nan chofè grafik vmwgfx yo itilize pou aplike akselerasyon 3D nan anviwònman VMware. Pwoblèm nan pèmèt yon itilizatè san privilèj jwenn aksè nan dosye ki louvri pa lòt pwosesis sou sistèm nan. Atak la mande aksè nan aparèy la /dev/dri/card0 oswa /dev/dri/rendererD128 ak kapasite pou fè yon apèl ioctl() ak deskriptè dosye a ki kapab lakòz.
- Vilnerabilite (CVE-2021-3996, CVE-2021-3995) nan bibliyotèk libmount ki te founi ak pake util-linux ki pèmèt yon itilizatè ki pa gen privilèj monte patisyon disk san yo pa otorize pou fè sa. Yo te idantifye pwoblèm nan pandan yon odit sou pwogram rasin SUID umount ak fusermount.
- Vilnerabilite nan bibliyotèk estanda Glibc C ki afekte fonksyon realpath (CVE-2021-3998) ak getcwd (CVE-2021-3999).
- Pwoblèm nan nan realpath() ki te koze pa retounen yon valè valab nan sèten kondisyon, ki gen done rezidyèl ki pa netwaye nan chemine a. Pou pwogram fusermount SUID-rasin, vilnerabilite a ka itilize pou jwenn enfòmasyon sansib nan memwa pwosesis la, pou egzanp, pou jwenn enfòmasyon sou endikasyon.
- Yon pwoblèm ak getcwd() pèmèt yon debòde tanpon nan yon byte. Pwoblèm nan te koze pa yon ensèk prezan depi 1995. Pou rele yon debòde, nan yon espas non pwen mòn separe, li ase pou rele chdir () pou anyè "/". Li pa rapòte si vilnerabilite a limite nan pwosesis ekraze, men te gen ka nan travay eksplwatasyon pou frajilite sa yo nan tan lontan an, malgre dout nan devlopè yo.
- Vilnerabilite (CVE-2022-23220) nan pake usbview ki pèmèt itilizatè lokal ki konekte via SSH pou egzekite kòd kòm rasin, akòz anviwònman an (allow_any=yes) nan règleman PolKit pou kouri sèvis piblik usbview kòm rasin san otantifikasyon. Operasyon an vini nan itilize opsyon "--gtk-module" pou chaje bibliyotèk ou a nan usbview. Pwoblèm sa a te fikse nan usbview 2.2.
Sous: opennet.ru