A kerentanan wis dibeberke (CVE-2021-4160) ing perpustakaan kriptografi OpenSSL amarga kesalahan ing implementasine saka penambah ing fungsi BN_mod_exp, asil ing bali saka asil salah saka operasi squaring. Masalah kasebut mung kedadeyan ing hardware adhedhasar arsitektur MIPS32 lan MIPS64, lan bisa nyebabake kompromi algoritma kurva eliptik, kalebu sing digunakake kanthi standar ing TLS 1.3. Masalah kasebut didandani ing nganyari Desember OpenSSL 1.1.1m lan 3.0.1.
Kacathet yen implementasi serangan nyata kanggo entuk informasi babagan kunci pribadi nggunakake masalah sing diidentifikasi dianggep kanggo RSA, DSA lan algoritma Diffie-Hellman (DH, Diffie-Hellman) sabisa, nanging ora mungkin, rumit banget kanggo ditindakake lan mbutuhake sumber daya komputasi ageng. Ing kasus iki, serangan ing TLS ora kalebu, amarga ing 2016, nalika ngilangi kerentanan CVE-2016-0701, nuduhake siji kunci pribadi DH ing antarane klien dilarang.
Kajaba iku, sawetara kerentanan sing bubar diidentifikasi ing proyek sumber terbuka bisa dicathet:
- Multiple vulnerabilities (CVE-2022-0330) ing driver grafis i915 amarga kurang ngreset GPU TLB. Yen IOMMU (terjemahan alamat) ora digunakake, kerentanan ngidini akses menyang kaca memori acak saka papan pangguna. Masalah bisa digunakake kanggo ngrusak utawa maca data saka wilayah memori acak. Masalah kasebut dumadi ing kabeh GPU Intel terpadu lan diskrèt. Perbaikan kasebut dileksanakake kanthi nambahake flush TLB wajib sadurunge nindakake saben operasi bali buffer GPU menyang sistem, sing bakal nyebabake kinerja suda. Dampak kinerja gumantung ing GPU, operasi sing ditindakake ing GPU, lan beban sistem. Perbaikan saiki mung kasedhiya minangka tembelan.
- Kerentanan (CVE-2022-22942) ing driver grafis vmwgfx, digunakake kanggo ngleksanakake akselerasi 3D ing lingkungan VMware. Masalah kasebut ngidini pangguna sing ora duwe hak kanggo ngakses file sing dibukak dening proses liyane ing sistem kasebut. Serangan mbutuhake akses menyang piranti / dev / dri / card0 utawa / dev / dri / rendererD128, uga kemampuan kanggo ngetokake ioctl () telpon karo deskriptor file asil.
- Kerentanan (CVE-2021-3996, CVE-2021-3995) ing perpustakaan libmount sing kasedhiya ing paket util-linux ngidini pangguna sing ora duwe hak kanggo mbusak partisi disk tanpa ijin. Masalah kasebut diidentifikasi sajrone audit program SUID-root umount lan fusermount.
- Kerentanan ing perpustakaan C standar Glibc mengaruhi realpath (CVE-2021-3998) lan getcwd (CVE-2021-3999) fungsi.
- Masalah ing realpath () disebabake bali Nilai salah ing kahanan tartamtu, ngemot data ampas unresolved saka tumpukan. Kanggo program fusermount SUID-root, kerentanan bisa digunakake kanggo njupuk informasi sensitif saka memori proses, contone, kanggo njupuk informasi babagan penunjuk.
- Masalah ing getcwd () ngidini kanggo overflow buffer siji-byte. Masalah kasebut disebabake bug sing wis ana wiwit taun 1995. Kanggo nyebabake kebanjiran, mung nelpon chdir () ing direktori "/" ing papan jeneng titik gunung sing kapisah. Ora ana tembung apa kerentanan diwatesi kanggo ngolah kacilakan, nanging ana kasus eksploitasi kerja sing digawe kanggo kerentanan sing padha ing jaman kepungkur, sanajan skeptisisme pangembang.
- Kerentanan (CVE-2022-23220) ing paket usbview ngidini pangguna lokal mlebu liwat SSH kanggo nglakokake kode minangka root amarga setelan ing aturan PolKit (allow_any=yes) kanggo mbukak utilitas usbview minangka root tanpa otentikasi . Operasi mudhun kanggo nggunakake pilihan "--gtk-modul" kanggo mbukak perpustakaan menyang usbview. Masalah wis didandani ing usbview 2.2.
Source: opennet.ru