פגיעויות במנהלי התקנים של OpenSSL, Glibc, util-linux, i915 ו-vmwgfx

פגיעות (CVE-2021-4160) נחשפה בספריית ההצפנה OpenSSL, אשר נגרמת משגיאה ביישום ה-adder בפונקציית BN_mod_exp, אשר מובילה להחזרה של תוצאה שגויה של פעולת הריבוע. הבעיה מתרחשת רק בחומרה המבוססת על ארכיטקטורות MIPS32 ו-MIPS64, ויכולה לפגוע באלגוריתמים של עקומה אליפטית, כולל אלו המשמשים כברירת מחדל ב-TLS 1.3. הבעיה תוקנה בעדכוני דצמבר של OpenSSL 1.1.1m ו-3.0.1.

יצוין כי יישום התקפות אמיתיות להשגת מידע על מפתחות פרטיים באמצעות הבעיה שזוהתה נחשב עבור RSA, DSA ואלגוריתם דיפי-הלמן (DH, דיפי-הלמן) ככל האפשר, אך לא סביר, קשה מדי לביצוע ו דורש משאבי מחשוב עצומים. יחד עם זאת, מתקפה על TLS אינה נכללת, שכן בשנת 2016, כאשר בוטלה הפגיעות CVE-2016-0701, נאסר שיתוף מפתח פרטי DH אחד על ידי לקוחות.

בנוסף, ישנן מספר נקודות תורפה שזוהו לאחרונה בפרויקטי קוד פתוח:

• מספר נקודות תורפה (CVE-2022-0330) במנהל ההתקן הגרפי i915 הקשורות לאיפוס חסר של GPU TLB. אם IOMMU (תרגום כתובות) אינו מוחל, הפגיעות מאפשרת גישה לדפי זיכרון אקראיים ממרחב המשתמש. ניתן להשתמש בבעיה כדי להשחית או לקרוא נתונים מאזורים אקראיים בזיכרון. הבעיה מתרחשת בכל המעבדים המשולבים והבודדים של אינטל. התיקון מיושם על ידי הוספת שטיפת TLB חובה לפני כל פעולת החזרת מאגר GPU למערכת, מה שיוביל לירידה בביצועים. השפעת הביצועים תלויה ב-GPU, בפעולות המבוצעות ב-GPU, ובעומס על המערכת. התיקון זמין כרגע רק כתיקון.
• פגיעות (CVE-2022-22942) במנהל ההתקן הגרפי vmwgfx המשמש ליישום האצת 3D בסביבות VMware. הבעיה מאפשרת למשתמש חסר הרשאות לגשת לקבצים שנפתחו על ידי תהליכים אחרים במערכת. ההתקפה דורשת גישה למכשיר /dev/dri/card0 או /dev/dri/rendererD128 ויכולת לבצע קריאת ioctl() עם מתאר הקובץ המתקבל.
• פגיעויות (CVE-2021-3996, CVE-2021-3995) בספריית libmount שסופקה עם חבילת util-linux המאפשרות למשתמש חסר הרשאות לעלות מחיצות דיסק מבלי להיות מורשה לעשות זאת. הבעיה זוהתה במהלך ביקורת של תוכניות השורש SUID umount ו-fusermount.
• פגיעויות בספריית Glibc C הסטנדרטית המשפיעות על הפונקציות realpath (CVE-2021-3998) ו-getcwd (CVE-2021-3999).
  • הבעיה ב-realpath() נגרמת מהחזרת ערך לא חוקי בתנאים מסוימים, המכיל נתונים שיוריים לא מנוקים מהמחסנית. עבור תוכנית SUID-root fusermount, ניתן להשתמש בפגיעות כדי לקבל מידע רגיש מזיכרון התהליך, למשל, כדי לקבל מידע על מצביעים.
  • בעיה ב-getcwd() מאפשרת הצפת מאגר של בית אחד. הבעיה נגרמת על ידי באג שקיים מאז 1995. כדי לקרוא לגלישה, במרחב שמות נפרד של נקודת הרכבה, מספיק לקרוא ל-chdir () עבור ספריית "/". לא מדווח אם הפגיעות מוגבלת לקריסת תהליכים, אבל היו מקרים של ניצול עבודה עבור פרצות כאלה בעבר, למרות הספקנות של המפתחים.
• פגיעות (CVE-2022-23220) בחבילת usbview המאפשרת למשתמשים מקומיים המחוברים דרך SSH לבצע קוד כ-root, עקב ההגדרה (allow_any=yes) בכללי PolKit להפעיל את כלי השירות usbview כ-root ללא אימות. הפעולה מסתכמת בשימוש באפשרות "--gtk-module" כדי לטעון את הספרייה שלך ל-usbview. בעיה זו תוקנה ב-usbview 2.2.

מקור: OpenNet.ru