ხარვეზები OpenSSL, Glibc, util-linux, i915 და vmwgfx დრაივერებში

დაუცველობა გამოვლინდა (CVE-2021-4160) OpenSSL კრიპტოგრაფიულ ბიბლიოთეკაში BN_mod_exp ფუნქციაში დამამატებლის დანერგვის შეცდომის გამო, რაც იწვევს კვადრატის ოპერაციის არასწორი შედეგის დაბრუნებას. პრობლემა ჩნდება მხოლოდ MIPS32 და MIPS64 არქიტექტურებზე დაფუძნებულ აპარატურაზე და შეიძლება გამოიწვიოს ელიფსური მრუდის ალგორითმების კომპრომისამდე, მათ შორის ნაგულისხმევად გამოყენებული TLS 1.3-ში. პრობლემა დაფიქსირდა დეკემბრის OpenSSL 1.1.1m და 3.0.1 განახლებებში.

აღნიშნულია, რომ რეალური თავდასხმების განხორციელება იდენტიფიცირებული პრობლემის გამოყენებით პირადი გასაღებების შესახებ ინფორმაციის მოსაპოვებლად განიხილება RSA, DSA და Diffie-Hellman ალგორითმისთვის (DH, Diffie-Hellman) შეძლებისდაგვარად, მაგრამ ნაკლებად სავარაუდოა, ზედმეტად რთული განსახორციელებლად და მოითხოვს უზარმაზარ გამოთვლით რესურსებს. ამ შემთხვევაში TLS-ზე თავდასხმა გამორიცხულია, რადგან 2016 წელს, CVE-2016-0701 დაუცველობის აღმოფხვრისას, კლიენტებს შორის ერთი DH პირადი გასაღების გაზიარება აიკრძალა.

გარდა ამისა, შეიძლება აღინიშნოს რამდენიმე ახლახანს გამოვლენილი დაუცველობა ღია კოდის პროექტებში:

• მრავალი დაუცველობა (CVE-2022-0330) i915 გრაფიკის დრაივერში GPU TLB გადატვირთვის ნაკლებობის გამო. თუ IOMMU (მისამართის თარგმანი) არ გამოიყენება, დაუცველობა საშუალებას იძლევა წვდომის შემთხვევითი მეხსიერების გვერდებზე მომხმარებლის სივრციდან. პრობლემა შეიძლება გამოყენებულ იქნას მეხსიერების შემთხვევითი უბნებიდან მონაცემების დასაზიანებლად ან წასაკითხად. პრობლემა ჩნდება ყველა ინტეგრირებულ და დისკრეტულ Intel GPU-ზე. შესწორება ხორციელდება სავალდებულო TLB flush-ის დამატებით სისტემაში GPU ბუფერის დაბრუნების ყოველი ოპერაციის შესრულებამდე, რაც გამოიწვევს შესრულების შემცირებას. შესრულების გავლენა დამოკიდებულია GPU-ზე, GPU-ზე შესრულებულ ოპერაციებზე და სისტემის დატვირთვაზე. შესწორება ამჟამად ხელმისაწვდომია მხოლოდ პაჩის სახით.
• დაუცველობა (CVE-2022-22942) vmwgfx გრაფიკის დრაივერში, რომელიც გამოიყენება 3D აჩქარების განსახორციელებლად VMware გარემოში. პრობლემა არაპრივილეგირებულ მომხმარებელს საშუალებას აძლევს, შევიდეს სისტემაში სხვა პროცესებით გახსნილ ფაილებზე. თავდასხმა საჭიროებს მოწყობილობაზე წვდომას /dev/dri/card0 ან /dev/dri/rendererD128, ისევე როგორც ioctl() ზარის გაშვების შესაძლებლობას შედეგად მიღებული ფაილის აღწერით.
• დაუცველობა (CVE-2021-3996, CVE-2021-3995) libmount ბიბლიოთეკაში, რომელიც მოწოდებულია util-linux პაკეტში, საშუალებას აძლევს არაპრივილეგირებულ მომხმარებელს გააუქმოს დისკის დანაყოფები ამის ნებართვის გარეშე. პრობლემა გამოვლინდა SUID-root პროგრამების umount და fusermount-ის აუდიტის დროს.
• დაუცველობა სტანდარტული C ბიბლიოთეკაში Glibc, რომელიც გავლენას ახდენს realpath (CVE-2021-3998) და getcwd (CVE-2021-3999) ფუნქციებზე.
  • პრობლემა realpath()-ში გამოწვეულია არასწორი მნიშვნელობის დაბრუნებით გარკვეულ პირობებში, რომელიც შეიცავს გადაუჭრელ ნარჩენ მონაცემებს სტეკიდან. SUID-root fusermount პროგრამისთვის, დაუცველობა შეიძლება გამოყენებულ იქნას პროცესების მეხსიერებიდან მგრძნობიარე ინფორმაციის მისაღებად, მაგალითად, მაჩვენებლების შესახებ ინფორმაციის მისაღებად.
  • პრობლემა getcwd()-ში იძლევა ერთბაიტიანი ბუფერის გადინებას. პრობლემა გამოწვეულია შეცდომით, რომელიც 1995 წლიდან არსებობს. გადაჭარბების გამოწვევის მიზნით, უბრალოდ გამოიძახეთ chdir() "/" დირექტორიაში ცალკე სამონტაჟო წერტილის სახელების სივრცეში. არ არის საუბარი იმაზე, შემოიფარგლება თუ არა დაუცველობა პროცესის ავარიებით, მაგრამ წარსულში იყო შემთხვევები, როდესაც მსგავსი დაუცველობისთვის შეიქმნა სამუშაო ექსპლოიტები, მიუხედავად დეველოპერის სკეპტიციზმისა.
• დაუცველობა (CVE-2022-23220) usbview პაკეტში საშუალებას აძლევს ადგილობრივ მომხმარებლებს, რომლებიც შედიან SSH-ის მეშვეობით, შეასრულონ კოდი root-ის სახით PolKit-ის წესების პარამეტრის გამო (allow_any=yes) usbview უტილიტას root-ის სახით გაშვებისთვის ავტორიზაციის გარეშე. ოპერაცია მოდის "--gtk-module" ვარიანტის გამოყენებაზე თქვენი ბიბლიოთეკის usbview-ში ჩასატვირთად. პრობლემა მოგვარებულია usbview 2.2-ში.

წყარო: opennet.ru