ืคืืืขืืช (CVE-2021-4160) ื ืืฉืคื ืืกืคืจืืืช ืืืฆืคื ื OpenSSL, ืืฉืจ ื ืืจืืช ืืฉืืืื ืืืืฉืื ื-adder ืืคืื ืงืฆืืืช BN_mod_exp, ืืฉืจ ืืืืืื ืืืืืจื ืฉื ืชืืฆืื ืฉืืืื ืฉื ืคืขืืืช ืืจืืืืข. ืืืขืื ืืชืจืืฉืช ืจืง ืืืืืจื ืืืืืกืกืช ืขื ืืจืืืืงืืืจืืช MIPS32 ื-MIPS64, ืืืืืื ืืคืืืข ืืืืืืจืืชืืื ืฉื ืขืงืืื ืืืืคืืืช, ืืืื ืืื ืืืฉืืฉืื ืืืจืืจืช ืืืื ื-TLS 1.3. ืืืขืื ืชืืงื ื ืืขืืืื ื ืืฆืืืจ ืฉื OpenSSL 1.1.1m ื-3.0.1.
ืืฆืืื ืื ืืืฉืื ืืชืงืคืืช ืืืืชืืืช ืืืฉืืช ืืืืข ืขื ืืคืชืืืช ืคืจืืืื ืืืืฆืขืืช ืืืขืื ืฉืืืืชื ื ืืฉื ืขืืืจ RSA, DSA ืืืืืืจืืชื ืืืคื-ืืืื (DH, ืืืคื-ืืืื) ืืื ืืืคืฉืจ, ืื ืื ืกืืืจ, ืงืฉื ืืื ืืืืฆืืข ื ืืืจืฉ ืืฉืืื ืืืฉืื ืขืฆืืืื. ืืื ืขื ืืืช, ืืชืงืคื ืขื TLS ืืื ื ื ืืืืช, ืฉืื ืืฉื ืช 2016, ืืืฉืจ ืืืืื ืืคืืืขืืช CVE-2016-0701, ื ืืกืจ ืฉืืชืืฃ ืืคืชื ืคืจืื DH ืืื ืขื ืืื ืืงืืืืช.
ืื ืืกืฃ, ืืฉื ื ืืกืคืจ ื ืงืืืืช ืชืืจืคื ืฉืืืื ืืืืจืื ื ืืคืจืืืงืื ืงืื ืคืชืื:
- ืืกืคืจ ื ืงืืืืช ืชืืจืคื (CVE-2022-0330) ืืื ืื ืืืชืงื ืืืจืคื i915 ืืงืฉืืจืืช ืืืืคืืก ืืกืจ ืฉื GPU TLB. ืื IOMMU (ืชืจืืื ืืชืืืืช) ืืื ื ืืืื, ืืคืืืขืืช ืืืคืฉืจืช ืืืฉื ืืืคื ืืืืจืื ืืงืจืืืื ืืืจืื ืืืฉืชืืฉ. ื ืืชื ืืืฉืชืืฉ ืืืขืื ืืื ืืืฉืืืช ืื ืืงืจืื ื ืชืื ืื ืืืืืจืื ืืงืจืืืื ืืืืืจืื. ืืืขืื ืืชืจืืฉืช ืืื ืืืขืืืื ืืืฉืืืืื ืืืืืืืื ืฉื ืืื ืื. ืืชืืงืื ืืืืฉื ืขื ืืื ืืืกืคืช ืฉืืืคืช TLB ืืืื ืืคื ื ืื ืคืขืืืช ืืืืจืช ืืืืจ GPU ืืืขืจืืช, ืื ืฉืืืืื ืืืจืืื ืืืืฆืืขืื. ืืฉืคืขืช ืืืืฆืืขืื ืชืืืื ื-GPU, ืืคืขืืืืช ืืืืืฆืขืืช ื-GPU, ืืืขืืืก ืขื ืืืขืจืืช. ืืชืืงืื ืืืื ืืจืืข ืจืง ืืชืืงืื.
- ืคืืืขืืช (CVE-2022-22942) ืืื ืื ืืืชืงื ืืืจืคื vmwgfx ืืืฉืืฉ ืืืืฉืื ืืืฆืช 3D ืืกืืืืืช VMware. ืืืขืื ืืืคืฉืจืช ืืืฉืชืืฉ ืืกืจ ืืจืฉืืืช ืืืฉืช ืืงืืฆืื ืฉื ืคืชืื ืขื ืืื ืชืืืืืื ืืืจืื ืืืขืจืืช. ืืืชืงืคื ืืืจืฉืช ืืืฉื ืืืืฉืืจ /dev/dri/card0 ืื /dev/dri/rendererD128 ืืืืืืช ืืืฆืข ืงืจืืืช ioctl() ืขื ืืชืืจ ืืงืืืฅ ืืืชืงืื.
- ืคืืืขืืืืช (CVE-2021-3996, CVE-2021-3995) ืืกืคืจืืืช libmount ืฉืกืืคืงื ืขื ืืืืืช util-linux ืืืืคืฉืจืืช ืืืฉืชืืฉ ืืกืจ ืืจืฉืืืช ืืขืืืช ืืืืฆืืช ืืืกืง ืืืื ืืืืืช ืืืจืฉื ืืขืฉืืช ืืืช. ืืืขืื ืืืืชื ืืืืื ืืืงืืจืช ืฉื ืชืืื ืืืช ืืฉืืจืฉ SUID umount ื-fusermount.
- ืคืืืขืืืืช ืืกืคืจืืืช Glibc C ืืกืื ืืจืืืช ืืืฉืคืืขืืช ืขื ืืคืื ืงืฆืืืช realpath (CVE-2021-3998) ื-getcwd (CVE-2021-3999).
- ืืืขืื ื-realpath() ื ืืจืืช ืืืืืจืช ืขืจื ืื ืืืงื ืืชื ืืื ืืกืืืืื, ืืืืื ื ืชืื ืื ืฉืืืจืืื ืื ืื ืืงืื ืืืืืกื ืืช. ืขืืืจ ืชืืื ืืช SUID-root fusermount, ื ืืชื ืืืฉืชืืฉ ืืคืืืขืืช ืืื ืืงืื ืืืืข ืจืืืฉ ืืืืืจืื ืืชืืืื, ืืืฉื, ืืื ืืงืื ืืืืข ืขื ืืฆืืืขืื.
- ืืขืื ื-getcwd() ืืืคืฉืจืช ืืฆืคืช ืืืืจ ืฉื ืืืช ืืื. ืืืขืื ื ืืจืืช ืขื ืืื ืืื ืฉืงืืื ืืื 1995. ืืื ืืงืจืื ืืืืืฉื, ืืืจืื ืฉืืืช ื ืคืจื ืฉื ื ืงืืืช ืืจืืื, ืืกืคืืง ืืงืจืื ื-chdir () ืขืืืจ ืกืคืจืืืช "/". ืื ืืืืื ืื ืืคืืืขืืช ืืืืืืช ืืงืจืืกืช ืชืืืืืื, ืืื ืืื ืืงืจืื ืฉื ื ืืฆืื ืขืืืื ืขืืืจ ืคืจืฆืืช ืืืื ืืขืืจ, ืืืจืืช ืืกืคืงื ืืช ืฉื ืืืคืชืืื.
- ืคืืืขืืช (CVE-2022-23220) ืืืืืืช usbview ืืืืคืฉืจืช ืืืฉืชืืฉืื ืืงืืืืื ืืืืืืจืื ืืจื SSH ืืืฆืข ืงืื ื-root, ืขืงื ืืืืืจื (allow_any=yes) ืืืืื PolKit ืืืคืขืื ืืช ืืื ืืฉืืจืืช usbview ื-root ืืื ืืืืืช. ืืคืขืืื ืืกืชืืืช ืืฉืืืืฉ ืืืคืฉืจืืช "--gtk-module" ืืื ืืืขืื ืืช ืืกืคืจืืื ืฉืื ื-usbview. ืืขืื ืื ืชืืงื ื ื-usbview 2.2.
ืืงืืจ: OpenNet.ru