פגיעויות בליבת לינוקס, Glibc, GStreamer, Ghostscript, BIND ו-CUPS

מספר נקודות תורפה שזוהו לאחרונה:

• CVE-2023-39191 היא פגיעות בתת-מערכת eBPF המאפשרת למשתמש מקומי להסלים את ההרשאות שלו ולהפעיל קוד ברמת ליבת לינוקס. הפגיעות נגרמת על ידי אימות שגוי של תוכניות eBPF שנשלחו על ידי המשתמש לביצוע. כדי לבצע תקיפה, המשתמש חייב להיות מסוגל לטעון תוכנית BPF משלו (אם הפרמטר kernel.unprivileged_bpf_disabled מוגדר ל-0, למשל, כמו באובונטו 20.04). מידע על הפגיעות הועבר למפתחי הליבה בדצמבר אשתקד, והתיקון הוצג בשקט בינואר.
• CVE-2023-42753 בעיה באינדקסים של מערכים במימוש ipset בתת-מערכת ליבת netfilter, אשר ניתן להשתמש בהם כדי להגדיל/להקטין מצביעים וליצור תנאים לכתיבה או קריאה למיקום זיכרון מחוץ למאגר המוקצה. כדי לבדוק נוכחות של פגיעות, הוכן אב טיפוס של ניצול שגורם לסיום חריג (לא ניתן לשלול תרחישי ניצול מסוכנים יותר). התיקון כלול במהדורות ליבה 5.4.257, 6.5.3, 6.4.16, 6.1.53, 5.10.195, 5.15.132.
• CVE-2023-39192, CVE-2023-39193, CVE-2023-39193 - מספר נקודות תורפה בליבת הלינוקס המובילות לדליפה של תוכן זיכרון הליבה עקב היכולת לקרוא מאזורים מחוץ למאגר המוקצה בפונקציות match_flags ו-u32_match_it של תת-המערכת Netfilter, כמו גם בקוד עיבוד מסנן המצב. הפגיעות תוקנו באוגוסט (1, 2) וביוני.
• CVE-2023-42755 היא פגיעות המאפשרת למשתמש מקומי ללא הרשאות לגרום לקריסת ליבה עקב שגיאה בעת עבודה עם מצביעים במסווג התעבורה rsvp. הבעיה מופיעה בליבת LTS 6.1, 5.15, 5.10, 5.4, 4.19 ו-4.14. הוכן אב טיפוס לניצול. התיקון עדיין לא התקבל לקרנל והוא זמין כתיקון.
• CVE-2023-42756 הוא מצב מירוץ בתת-מערכת ליבת NetFilter שניתן לנצל כדי לגרום למשתמש מקומי להפעיל מצב פאניקה. זמין אב טיפוס לניצול שעובד לפחות בקרנלים 6.5.rc7, 6.1 ו-5.10. התיקון עדיין לא התקבל לקרנל והוא זמין כתיקון.
• CVE-2023-4527 הצפת מחסנית בספריית Glibc מתרחשת בפונקציית getaddriinfo בעת עיבוד תגובת DNS גדולה מ-2048 בתים. הפגיעות עלולה להוביל לדליפת נתונים מחסנית או לקריסה. הפגיעות מופיעה רק בגרסאות Glibc חדשות מ-2.36 כאשר משתמשים באפשרות "no-aaaa" ב-/etc/resolv.conf.
• CVE-2023-40474, CVE-2023-40475 הן נקודות תורפה במסגרת המולטימדיה של GStreamer הנגרמות על ידי הצפת מספרים שלמים במטפלי קבצי וידאו MXF. הפגיעויות עלולות להוביל לביצוע קוד תוקף בעת עיבוד קבצי MXF שתוכננו במיוחד ביישום המשתמש ב-GStreamer. הבעיה תוקנה בחבילת gst-plugins-bad 1.22.6.
• CVE-2023-40476 - הצפת חוצץ במעבד הווידאו H.265 המוצע ב-GStreamer, המאפשר ביצוע קוד בעת עיבוד וידאו בפורמט מיוחד. הפגיעות תוקנה בחבילת gst-plugins-bad 1.22.6.
• ניתוח - ניתוח ניצול המשתמש בפגיעות CVE-2023-36664 בחבילת Ghostscript כדי לבצע את הקוד שלו בעת פתיחת מסמכי PostScript שתוכננו במיוחד. הבעיה נגרמת מעיבוד שגוי של שמות קבצים שמתחילים בתו "|". או הקידומת %pipe%. הפגיעות תוקנה במהדורת Ghostscript 10.01.2.
• CVE-2023-3341, CVE-2023-4236 - נקודות תורפה בשרת BIND 9 DNS שמובילות לקריסת התהליך הנקוב בעת עיבוד הודעות בקרה שתוכננו במיוחד (מספיקה גישה ליציאת ה-TCP שדרכה מנוהל בשם (פתוח רק כברירת מחדל). עבור ממשק loopback), אין צורך בידע של מפתח RNDC) או יצירת עומס גבוה מסוים במצב DNS-over-TLS. הפגיעויות נפתרו במהדורות BIND 9.16.44, 9.18.19 ו-9.19.17.
• CVE-2023-4504 היא פגיעות בשרת ההדפסה של CUPS ובספריית libppd שמובילה לגלישה במאגר בעת ניתוח מסמכי Postscript בפורמט מיוחד. ייתכן שניתן לנצל את הפגיעות כדי לארגן את ביצוע הקוד של האדם במערכת. הבעיה נפתרה במהדורות של CUPS 2.4.7 (תיקון) ו-libppd 2.0.0 (תיקון).

מקור: OpenNet.ru