ProHoster > blog > berita internet > Kerentanan pada kernel Linux, Glibc, GStreamer, Ghostscript, BIND dan CUPS

Kerentanan pada kernel Linux, Glibc, GStreamer, Ghostscript, BIND dan CUPS

Beberapa kerentanan yang baru-baru ini diidentifikasi:

  • CVE-2023-39191 adalah kerentanan dalam subsistem eBPF yang memungkinkan pengguna lokal meningkatkan hak istimewa mereka dan mengeksekusi kode di tingkat kernel Linux. Kerentanan ini disebabkan oleh kesalahan verifikasi program eBPF yang dikirimkan oleh pengguna untuk dieksekusi. Untuk melakukan serangan, pengguna harus dapat memuat program BPF miliknya sendiri (jika parameter kernel.unprivileged_bpf_disabled disetel ke 0, misalnya seperti di Ubuntu 20.04). Informasi tentang kerentanan telah dikirimkan ke pengembang kernel pada bulan Desember tahun lalu, dan perbaikan diperkenalkan secara diam-diam pada bulan Januari.
  • CVE-2023-42753 Masalah dengan indeks array dalam implementasi ipset di subsistem kernel netfilter, yang dapat digunakan untuk menambah/mengurangi pointer dan membuat kondisi untuk menulis atau membaca ke lokasi memori di luar buffer yang dialokasikan. Untuk memeriksa adanya kerentanan, prototipe eksploitasi telah disiapkan yang menyebabkan penghentian tidak normal (skenario eksploitasi yang lebih berbahaya tidak dapat dikesampingkan). Perbaikannya disertakan dalam rilis kernel 5.4.257, 6.5.3, 6.4.16, 6.1.53, 5.10.195, 5.15.132.
  • CVE-2023-39192, CVE-2023-39193, CVE-2023-39193 - beberapa kerentanan di kernel Linux yang menyebabkan kebocoran konten memori kernel karena kemampuan membaca dari area di luar buffer yang dialokasikan pada fungsi match_flags dan u32_match_it dari subsistem Netfilter, serta dalam kode pemrosesan filter status. Kerentanan diperbaiki pada bulan Agustus (1, 2) dan Juni.
  • CVE-2023-42755 adalah kerentanan yang memungkinkan pengguna lokal yang tidak memiliki hak istimewa menyebabkan crash kernel karena kesalahan saat bekerja dengan pointer di pengklasifikasi lalu lintas rsvp. Masalahnya muncul di kernel LTS 6.1, 5.15, 5.10, 5.4, 4.19 dan 4.14. Prototipe eksploitasi telah disiapkan. Perbaikannya belum diterima di kernel dan tersedia sebagai patch.
  • CVE-2023-42756 adalah kondisi balapan di subsistem kernel NetFilter yang dapat dieksploitasi untuk menyebabkan pengguna lokal memicu kondisi Panik. Tersedia prototipe eksploitasi yang berfungsi setidaknya di kernel 6.5.rc7, 6.1 dan 5.10. Perbaikannya belum diterima di kernel dan tersedia sebagai patch.
  • CVE-2023-4527 Stack overflow di perpustakaan Glibc terjadi di fungsi getaddrinfo saat memproses respons DNS yang lebih besar dari 2048 byte. Kerentanan ini dapat menyebabkan kebocoran atau kerusakan data tumpukan. Kerentanan hanya muncul di versi Glibc yang lebih baru dari 2.36 saat menggunakan opsi β€œno-aaaa” di /etc/resolv.conf.
  • CVE-2023-40474, CVE-2023-40475 adalah kerentanan dalam kerangka multimedia GStreamer yang disebabkan oleh integer overflow pada penangan file video MXF. Kerentanan dapat menyebabkan eksekusi kode penyerang saat memproses file MXF yang dirancang khusus dalam aplikasi yang menggunakan GStreamer. Masalahnya telah diperbaiki di paket gst-plugins-bad 1.22.6.
  • CVE-2023-40476 - Buffer overflow pada prosesor video H.265 yang ditawarkan di GStreamer, yang memungkinkan eksekusi kode saat memproses video yang diformat khusus. Kerentanan telah diperbaiki dalam paket gst-plugins-bad 1.22.6.
  • Analisis - analisis eksploitasi yang menggunakan kerentanan CVE-2023-36664 dalam paket Ghostscript untuk mengeksekusi kodenya saat membuka dokumen PostScript yang dirancang khusus. Masalah ini disebabkan oleh kesalahan pemrosesan nama file yang dimulai dengan karakter β€œ|”. atau awalan %pipa%. Kerentanan telah diperbaiki pada rilis Ghostscript 10.01.2.
  • CVE-2023-3341, CVE-2023-4236 - kerentanan di server DNS BIND 9 yang menyebabkan crash proses bernama saat memproses pesan kontrol yang dirancang khusus (akses ke port TCP yang melaluinya nama dikelola sudah cukup (hanya terbuka secara default).untuk antarmuka loopback), pengetahuan tentang kunci RNDC tidak diperlukan) atau membuat beban tinggi tertentu dalam mode DNS-over-TLS. Kerentanan telah diatasi di rilis BIND 9.16.44, 9.18.19, dan 9.19.17.
  • CVE-2023-4504 adalah kerentanan di server cetak CUPS dan perpustakaan libppd yang menyebabkan buffer overflow saat menguraikan dokumen Postscript yang diformat khusus. Ada kemungkinan bahwa kerentanan dapat dieksploitasi untuk mengatur eksekusi kode seseorang di dalam sistem. Masalah ini diselesaikan dalam rilis CUPS 2.4.7 (patch) dan libppd 2.0.0 (patch).

Sumber: opennet.ru

Tambah komentar