BN_mod_exp функциясында қосқышты іске асырудағы қатеге байланысты OpenSSL криптографиялық кітапханасында осалдық (CVE-2021-4160) ашылды, нәтижесінде квадраттау әрекетінің дұрыс емес нәтижесі қайтарылды. Мәселе тек MIPS32 және MIPS64 архитектурасына негізделген аппараттық құралда орын алады және эллиптикалық қисық алгоритмдердің, соның ішінде TLS 1.3 нұсқасында әдепкі бойынша пайдаланылатындардың бұзылуына әкелуі мүмкін. Мәселе желтоқсандағы OpenSSL 1.1.1m және 3.0.1 жаңартуларында түзетілді.
Анықталған мәселені пайдалана отырып, құпия кілттер туралы ақпаратты алу үшін нақты шабуылдарды жүзеге асыру мүмкіндігінше RSA, DSA және Diffie-Hellman алгоритмі (DH, Diffie-Hellman) үшін қарастырылады, бірақ орындау екіталай, тым күрделі және үлкен есептеу ресурстарын қажет етеді. Бұл жағдайда TLS-ке шабуыл алынып тасталады, өйткені 2016 жылы CVE-2016-0701 осалдығын жою кезінде клиенттер арасында бір DH жеке кілтін бөлісуге тыйым салынған болатын.
Сонымен қатар, ашық бастапқы жобаларда жақында анықталған бірнеше осалдықтарды атап өтуге болады:
- GPU TLB ысыруының болмауына байланысты i2022 графикалық драйверіндегі бірнеше осалдықтар (CVE-0330-915). Егер IOMMU (мекенжай аудармасы) пайдаланылмаса, осалдық пайдаланушы кеңістігінен кездейсоқ жад беттеріне қол жеткізуге мүмкіндік береді. Мәселе кездейсоқ жад аумақтарынан деректерді бұзу немесе оқу үшін пайдаланылуы мүмкін. Мәселе барлық біріктірілген және дискретті Intel графикалық процессорларында орын алады. Түзету жүйеге GPU буферін қайтару операциясын орындау алдында міндетті TLB жууды қосу арқылы жүзеге асырылады, бұл өнімділіктің төмендеуіне әкеледі. Өнімділік әсері GPU-ға, GPU-да орындалатын операцияларға және жүйе жүктемесіне байланысты. Түзету әзірше тек патч ретінде қол жетімді.
- VMware орталарында 2022D жеделдетуді жүзеге асыру үшін пайдаланылатын vmwgfx графикалық драйверіндегі осалдық (CVE-22942-3). Мәселе артықшылығы жоқ пайдаланушыға жүйедегі басқа процестермен ашылған файлдарға қол жеткізуге мүмкіндік береді. Шабуыл /dev/dri/card0 немесе /dev/dri/rendererD128 құрылғысына кіруді, сондай-ақ алынған файл дескрипторымен ioctl() шақыруын беру мүмкіндігін қажет етеді.
- util-linux бумасында берілген libmount кітапханасындағы осалдықтар (CVE-2021-3996, CVE-2021-3995) артықшылығы жоқ пайдаланушыға диск бөлімдерін рұқсатсыз ажыратуға мүмкіндік береді. Мәселе umount және fusermount SUID түбірлік бағдарламаларының аудиті кезінде анықталды.
- Realpath (CVE-2021-3998) және getcwd (CVE-2021-3999) функцияларына әсер ететін Glibc стандартты C кітапханасындағы осалдықтар.
- realpath() қызметіндегі мәселе стектен шешілмеген қалдық деректерді қамтитын белгілі бір шарттарда қате мәнді қайтарудан туындайды. SUID-root fusermount бағдарламасы үшін осалдықты процесс жадынан құпия ақпаратты алу үшін, мысалы, көрсеткіштер туралы ақпаратты алу үшін пайдалануға болады.
- getcwd() ішіндегі мәселе бір байттық буфердің толып кетуіне мүмкіндік береді. Мәселе 1995 жылдан бері бар қатеден туындады. Толып кетуді тудыру үшін бөлек орнату нүктесінің аттар кеңістігіндегі "/" каталогындағы chdir() деп атаңыз. Осалдықтың тек процестің бұзылуымен шектелетіні туралы ешқандай сөз жоқ, бірақ әзірлеушілердің күмәніне қарамастан, бұрын ұқсас осалдықтар үшін жұмыс эксплойттарының жасалған жағдайлары болған.
- usbview бумасындағы осалдық (CVE-2022-23220) SSH арқылы кірген жергілікті пайдаланушыларға usbview утилитасын аутентификациясыз түбір ретінде іске қосу үшін PolKit ережелеріндегі (allow_any=yes) параметріне байланысты кодты түбір ретінде орындауға мүмкіндік береді. Операция кітапханаңызды usbview ішіне жүктеу үшін «--gtk-module» опциясын пайдаланумен байланысты. Мәселе usbview 2.2 нұсқасында шешілді.
Ақпарат көзі: opennet.ru