Ekpughere ihe ọghọm (CVE-2021-4160) na ọbá akwụkwọ cryptographic OpenSSL, bụ nke kpatara njehie na mmejuputa adder na ọrụ BN_mod_exp, nke na-eduga na nlọghachi nke nsonaazụ na-ezighi ezi nke ọrụ squaring. Okwu a na-eme naanị na ngwaike dabere na MIPS32 na MIPS64 architectures, ma nwee ike imebi algọridim elliptic curve, gụnyere ndị ejiri ndabara na TLS 1.3. A doziri nsogbu ahụ na mmelite December nke OpenSSL 1.1.1m na 3.0.1.
A na-achọpụta na a na-atụle mmejuputa ezigbo ọgụ iji nweta ozi gbasara igodo nzuzo site na iji nsogbu ahụ maka RSA, DSA na Diffie-Hellman algọridim (DH, Diffie-Hellman) dị ka o kwere mee, ma eleghị anya, ọ siri ike ime na chọrọ nnukwu akụrụngwa kọmputa. N'otu oge ahụ, a na-ewepụ mbuso agha na TLS, ebe ọ bụ na 2016, mgbe e wepụrụ adịghị ike CVE-2016-0701, amachibidoro ikesa otu igodo nzuzo DH site n'aka ndị ahịa.
Na mgbakwunye, enwere ọtụtụ ihe achọpụtara adịghị ike na nso nso a na ọrụ mepere emepe:
- Ọtụtụ adịghị ike (CVE-2022-0330) na i915 ndịna-akwọ ụgbọ ala metụtara nrụpụta GPU TLB efu. Ọ bụrụ na etinyeghị IOMMU (nsụgharị adreesị), adịghị ike na-enye ohere ịnweta ibe ebe nchekwa na-enweghị usoro site na oghere onye ọrụ. Enwere ike iji nsogbu ahụ mebie ma ọ bụ gụọ data sitere na ebe nchekwa enweghị usoro. Nsogbu a na-eme na Intel GPU niile agbakwunyere na nke pụrụ iche. A na-eme ihe ndozi ahụ site n'ịgbakwunye TLB flush dị mkpa tupu ọ bụla GPU buffer laghachi ọrụ na usoro, nke ga-eduga ná mmebi arụmọrụ. Mmetụta arụmọrụ dabere na GPU, arụmọrụ emere na GPU, yana ibu dị na sistemụ. Ndozi ahụ dị ugbu a naanị dị ka patch.
- Ihe ọghọm (CVE-2022-22942) na vmwgfx ndịna-akwọ ụgbọ ala ejiri mejuputa ngwangwa 3D na gburugburu VMware. Okwu a na-enye onye ọrụ na-enweghị ohere ịnweta faịlụ nke usoro ndị ọzọ meghere na sistemụ. Mwakpo a chọrọ ịnweta ngwaọrụ /dev/dri/card0 ma ọ bụ /dev/dri/rendererD128 na ike ịkpọ ioctl() na onye nkọwa faịlụ enwetara.
- Ọdịmma (CVE-2021-3996, CVE-2021-3995) n'ọbá akwụkwọ libmount ewepụtara na ngwugwu util-linux nke na-enye onye ọrụ na-enweghị ohere ịkwanye akụkụ diski na-enweghị ikike ime ya. Achọpụtara okwu a n'oge nyocha nke mmemme SUID-root umount na fusermount.
- Ọdịmma dị n'ọbá akwụkwọ C ọkọlọtọ Glibc na-emetụta ezigbo ụzọ (CVE-2021-3998) yana ọrụ getcwd (CVE-2021-3999).
- Nsogbu dị na ezigbo ụzọ() kpatara site na iweghachi uru na-ezighi ezi n'okpuru ọnọdụ ụfọdụ, nwere data fọdụrụ adịghị ọcha sitere na tojupụtara. Maka mmemme SUID-root fusermount, enwere ike iji adịghị ike ahụ nweta ozi dị nro site na ebe nchekwa usoro ahụ, dịka ọmụmaatụ, iji nweta ozi gbasara ntụnye aka.
- Nsogbu na getcwd() na-enye ohere maka njupụta nke otu byte. Ihe kpatara nsogbu a bụ ahụhụ dị ugbu a kemgbe 1995. Iji kpọọ oke njupụta, na oghere aha ugwu dị iche, o zuru ezu ịkpọ chdir () maka ndekọ "/". A naghị akọ ma ọ bụrụ na adịghị ike na-ejedebe na nhazi mkpọka, ma e nweela ikpe nke ịrụ ọrụ maka adịghị ike dị otú ahụ n'oge gara aga, n'agbanyeghị obi abụọ nke ndị mmepe.
- Ihe ọghọm (CVE-2022-23220) na ngwugwu usbview nke na-enye ndị ọrụ mpaghara abanye site na SSH ime koodu dị ka mgbọrọgwụ, n'ihi ntọala (allow_any = ee) na iwu PolKit iji rụọ ọrụ usbview dị ka mgbọrọgwụ na-enweghị nkwenye. Arụ ọrụ na-agbadata iji nhọrọ "-gtk-module" iji bunye ọba akwụkwọ gị n'ime usbview. Edozila okwu a na usbview 2.2.
isi: opennet.ru