プロホスト > ブログ > インターネットニュース > OpenSSL、Glibc、util-linux、i915、および vmwgfx ドライバーの脆弱性

OpenSSL、Glibc、util-linux、i915、および vmwgfx ドライバーの脆弱性

OpenSSL 暗号化ライブラリに脆弱性 (CVE-2021-4160) が公開されました。この脆弱性は、BN_mod_exp 関数の加算器の実装におけるエラーによって引き起こされ、二乗演算の誤った結果が返されます。 この問題は MIPS32 および MIPS64 アーキテクチャに基づくハードウェアでのみ発生し、TLS 1.3 でデフォルトで使用されるものを含む楕円曲線アルゴリズムを侵害する可能性があります。 この問題は、OpenSSL 1.1.1m および 3.0.1 の XNUMX 月のアップデートで修正されています。

RSA、DSA、Diffie-Hellman アルゴリズム (DH、Diffie-Hellman) では、特定された問題を使用して秘密鍵に関する情報を取得するための実際の攻撃の実装が可能な限り検討されていますが、その可能性は低く、実行するには非常に困難であることに注意してください。膨大なコンピューティングリソースが必要です。 同時に、脆弱性 CVE-2016-2016 が解消された 0701 年にクライアントによる XNUMX つの DH 秘密キーの共有が禁止されたため、TLS への攻撃は除外されます。

さらに、オープンソース プロジェクトには最近いくつかの脆弱性が確認されています。

  • i2022 グラフィックス ドライバーのいくつかの脆弱性 (CVE-0330-915) は、GPU TLB リセットの欠落に関連しています。 IOMMU (アドレス変換) が適用されていない場合、この脆弱性によりユーザー空間からメモリのランダム ページにアクセスできます。 この問題は、メモリのランダムな領域からデータを破損したり読み取ったりするために利用される可能性があります。 この問題は、すべての統合および個別の Intel GPU で発生します。 この修正は、各 GPU バッファーがシステムに戻る操作の前に必須の TLB フラッシュを追加することで実装されますが、これはパフォーマンスの低下につながります。 パフォーマンスへの影響は、GPU、GPU で実行される操作、およびシステムの負荷によって異なります。 この修正は現在パッチとしてのみ利用可能です。
  • VMware 環境で 2022D アクセラレーションを実装するために使用される vmwgfx グラフィックス ドライバーの脆弱性 (CVE-22942-3)。 この問題により、特権のないユーザーがシステム上の他のプロセスによって開かれたファイルにアクセスできるようになります。 この攻撃には、デバイス /dev/dri/card0 または /dev/dri/rendererD128 へのアクセスと、結果のファイル記述子を使用して ioctl() 呼び出しを行う機能が必要です。
  • util-linux パッケージに付属の libmount ライブラリに存在する脆弱性 (CVE-2021-3996、CVE-2021-3995) により、特権のないユーザーが権限を持たずにディスク パーティションをマウントできるようになります。 この問題は、SUID ルート プログラムの umount および fusermount の監査中に特定されました。
  • realpath (CVE-2021-3998) および getcwd (CVE-2021-3999) 関数に影響を与える標準 C ライブラリ Glibc の脆弱性。
    • realpath() の問題は、スタックからクリーンにされていない残留データを含む、特定の条件下で無効な値を返すことが原因で発生します。 SUID-root fusermount プログラムの場合、この脆弱性を利用して、プロセスのメモリから機密情報を取得する (たとえば、ポインタに関する情報を取得する) 可能性があります。
    • getcwd() の問題により、1995 バイトのバッファ オーバーフローが発生する可能性があります。 この問題は、XNUMX 年から存在するバグが原因で発生します。 オーバーフローを呼び出すには、別のマウント ポイント名前空間で、「/」ディレクトリに対して chdir () を呼び出すだけで十分です。 この脆弱性がプロセスのクラッシュに限定されているかどうかは報告されていませんが、開発者の懐疑にもかかわらず、過去にそのような脆弱性を悪用した事例が存在しています。
  • usbview パッケージの脆弱性 (CVE-2022-23220)。認証なしで usbview ユーティリティを root として実行するための PolKit ルールの設定 (allow_any=yes) により、SSH 経由でログインしたローカル ユーザーが root としてコードを実行できるようになります。 操作は、「--gtk-module」オプションを使用してライブラリを usbview にロードすることになります。 この問題は usbview 2.2 で修正されました。

出所: オープンネット.ru

コメントを追加します