ืืกืคืจ ื ืงืืืืช ืชืืจืคื ืฉืืืื ืืืืจืื ื:
- CVE-2023-39191 ืืื ืคืืืขืืช ืืชืช-ืืขืจืืช eBPF ืืืืคืฉืจืช ืืืฉืชืืฉ ืืงืืื ืืืกืืื ืืช ืืืจืฉืืืช ืฉืื ืืืืคืขืื ืงืื ืืจืืช ืืืืช ืืื ืืงืก. ืืคืืืขืืช ื ืืจืืช ืขื ืืื ืืืืืช ืฉืืื ืฉื ืชืืื ืืืช eBPF ืฉื ืฉืืื ืขื ืืื ืืืฉืชืืฉ ืืืืฆืืข. ืืื ืืืฆืข ืชืงืืคื, ืืืฉืชืืฉ ืืืื ืืืืืช ืืกืืื ืืืขืื ืชืืื ืืช BPF ืืฉืื (ืื ืืคืจืืืจ kernel.unprivileged_bpf_disabled ืืืืืจ ื-0, ืืืฉื, ืืื ืืืืืื ืื 20.04). ืืืืข ืขื ืืคืืืขืืช ืืืขืืจ ืืืคืชืื ืืืืื ืืืฆืืืจ ืืฉืชืงื, ืืืชืืงืื ืืืฆื ืืฉืงื ืืื ืืืจ.
- CVE-2023-42753 ืืขืื ืืืื ืืงืกืื ืฉื ืืขืจืืื ืืืืืืฉ ipset ืืชืช-ืืขืจืืช ืืืืช netfilter, ืืฉืจ ื ืืชื ืืืฉืชืืฉ ืืื ืืื ืืืืืื/ืืืงืืื ืืฆืืืขืื ืืืืฆืืจ ืชื ืืื ืืืชืืื ืื ืงืจืืื ืืืืงืื ืืืืจืื ืืืืฅ ืืืืืจ ืืืืงืฆื. ืืื ืืืืืง ื ืืืืืช ืฉื ืคืืืขืืช, ืืืื ืื ืืืคืืก ืฉื ื ืืฆืื ืฉืืืจื ืืกืืื ืืจืื (ืื ื ืืชื ืืฉืืื ืชืจืืืฉื ื ืืฆืื ืืกืืื ืื ืืืชืจ). ืืชืืงืื ืืืื ืืืืืืจืืช ืืืื 5.4.257, 6.5.3, 6.4.16, 6.1.53, 5.10.195, 5.15.132.
- CVE-2023-39192, CVE-2023-39193, CVE-2023-39193 - ืืกืคืจ ื ืงืืืืช ืชืืจืคื ืืืืืช ืืืื ืืงืก ืืืืืืืืช ืืืืืคื ืฉื ืชืืื ืืืืจืื ืืืืื ืขืงื ืืืืืืช ืืงืจืื ืืืืืจืื ืืืืฅ ืืืืืจ ืืืืงืฆื ืืคืื ืงืฆืืืช match_flags ื-u32_match_it ืฉื ืชืช-ืืืขืจืืช Netfilter, ืืื ืื ืืงืื ืขืืืื ืืกื ื ืืืฆื. ืืคืืืขืืช ืชืืงื ื ืืืืืืกื (1, 2) ืืืืื ื.
- CVE-2023-42755 ืืื ืคืืืขืืช ืืืืคืฉืจืช ืืืฉืชืืฉ ืืงืืื ืืื ืืจืฉืืืช ืืืจืื ืืงืจืืกืช ืืืื ืขืงื ืฉืืืื ืืขืช ืขืืืื ืขื ืืฆืืืขืื ืืืกืืื ืืชืขืืืจื rsvp. ืืืขืื ืืืคืืขื ืืืืืช LTS 6.1, 5.15, 5.10, 5.4, 4.19 ื-4.14. ืืืื ืื ืืืคืืก ืื ืืฆืื. ืืชืืงืื ืขืืืื ืื ืืชืงืื ืืงืจื ื ืืืื ืืืื ืืชืืงืื.
- CVE-2023-42756 ืืื ืืฆื ืืืจืืฅ ืืชืช-ืืขืจืืช ืืืืช NetFilter ืฉื ืืชื ืื ืฆื ืืื ืืืจืื ืืืฉืชืืฉ ืืงืืื ืืืคืขืื ืืฆื ืคืื ืืงื. ืืืื ืื ืืืคืืก ืื ืืฆืื ืฉืขืืื ืืคืืืช ืืงืจื ืืื 6.5.rc7, 6.1 ื-5.10. ืืชืืงืื ืขืืืื ืื ืืชืงืื ืืงืจื ื ืืืื ืืืื ืืชืืงืื.
- CVE-2023-4527 ืืฆืคืช ืืืกื ืืช ืืกืคืจืืืช Glibc ืืชืจืืฉืช ืืคืื ืงืฆืืืช getaddriinfo ืืขืช ืขืืืื ืชืืืืช DNS ืืืืื ื-2048 ืืชืื. ืืคืืืขืืช ืขืืืื ืืืืืื ืืืืืคืช ื ืชืื ืื ืืืกื ืืช ืื ืืงืจืืกื. ืืคืืืขืืช ืืืคืืขื ืจืง ืืืจืกืืืช Glibc ืืืฉืืช ื-2.36 ืืืฉืจ ืืฉืชืืฉืื ืืืคืฉืจืืช "no-aaaa" ื-/etc/resolv.conf.
- CVE-2023-40474, CVE-2023-40475 ืื ื ืงืืืืช ืชืืจืคื ืืืกืืจืช ืืืืืืืืืื ืฉื GStreamer ืื ืืจืืืช ืขื ืืื ืืฆืคืช ืืกืคืจืื ืฉืืืื ืืืืคืื ืงืืฆื ืืืืื MXF. ืืคืืืขืืืืช ืขืืืืืช ืืืืืื ืืืืฆืืข ืงืื ืชืืงืฃ ืืขืช ืขืืืื ืงืืฆื MXF ืฉืชืืื ื ื ืืืืืื ืืืืฉืื ืืืฉืชืืฉ ื-GStreamer. ืืืขืื ืชืืงื ื ืืืืืืช gst-plugins-bad 1.22.6.
- CVE-2023-40476 - ืืฆืคืช ืืืฆืฅ ืืืขืื ืืืืืืื H.265 ืืืืฆืข ื-GStreamer, ืืืืคืฉืจ ืืืฆืืข ืงืื ืืขืช ืขืืืื ืืืืื ืืคืืจืื ืืืืื. ืืคืืืขืืช ืชืืงื ื ืืืืืืช gst-plugins-bad 1.22.6.
- ื ืืชืื - ื ืืชืื ื ืืฆืื ืืืฉืชืืฉ ืืคืืืขืืช CVE-2023-36664 ืืืืืืช Ghostscript ืืื ืืืฆืข ืืช ืืงืื ืฉืื ืืขืช ืคืชืืืช ืืกืืื PostScript ืฉืชืืื ื ื ืืืืืื. ืืืขืื ื ืืจืืช ืืขืืืื ืฉืืื ืฉื ืฉืืืช ืงืืฆืื ืฉืืชืืืืื ืืชื "|". ืื ืืงืืืืืช %pipe%. ืืคืืืขืืช ืชืืงื ื ืืืืืืจืช Ghostscript 10.01.2.
- CVE-2023-3341, CVE-2023-4236 - ื ืงืืืืช ืชืืจืคื ืืฉืจืช BIND 9 DNS ืฉืืืืืืืช ืืงืจืืกืช ืืชืืืื ืื ืงืื ืืขืช ืขืืืื ืืืืขืืช ืืงืจื ืฉืชืืื ื ื ืืืืืื (ืืกืคืืงื ืืืฉื ืืืฆืืืช ื-TCP ืฉืืจืื ืื ืืื ืืฉื (ืคืชืื ืจืง ืืืจืืจืช ืืืื). ืขืืืจ ืืืฉืง loopback), ืืื ืฆืืจื ืืืืข ืฉื ืืคืชื RNDC) ืื ืืฆืืจืช ืขืืืก ืืืื ืืกืืื ืืืฆื DNS-over-TLS. ืืคืืืขืืืืช ื ืคืชืจื ืืืืืืจืืช BIND 9.16.44, 9.18.19 ื-9.19.17.
- CVE-2023-4504 ืืื ืคืืืขืืช ืืฉืจืช ืืืืคืกื ืฉื CUPS ืืืกืคืจืืืช libppd ืฉืืืืืื ืืืืืฉื ืืืืืจ ืืขืช ื ืืชืื ืืกืืื Postscript ืืคืืจืื ืืืืื. ืืืชืื ืฉื ืืชื ืื ืฆื ืืช ืืคืืืขืืช ืืื ืืืจืื ืืช ืืืฆืืข ืืงืื ืฉื ืืืื ืืืขืจืืช. ืืืขืื ื ืคืชืจื ืืืืืืจืืช ืฉื CUPS 2.4.7 (ืชืืงืื) ื-libppd 2.0.0 (ืชืืงืื).
ืืงืืจ: OpenNet.ru