BN_mod_exp ಫಂಕ್ಷನ್ನಲ್ಲಿ ಆಡ್ಡರ್ನ ಅಳವಡಿಕೆಯಲ್ಲಿನ ದೋಷದಿಂದಾಗಿ OpenSSL ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಲೈಬ್ರರಿಯಲ್ಲಿ ದುರ್ಬಲತೆಯನ್ನು (CVE-2021-4160) ಬಹಿರಂಗಪಡಿಸಲಾಗಿದೆ, ಇದರ ಪರಿಣಾಮವಾಗಿ ಸ್ಕ್ವೇರ್ ಕಾರ್ಯಾಚರಣೆಯ ತಪ್ಪಾದ ಫಲಿತಾಂಶವು ಮರಳುತ್ತದೆ. ಸಮಸ್ಯೆಯು MIPS32 ಮತ್ತು MIPS64 ಆರ್ಕಿಟೆಕ್ಚರ್ಗಳನ್ನು ಆಧರಿಸಿದ ಹಾರ್ಡ್ವೇರ್ನಲ್ಲಿ ಮಾತ್ರ ಸಂಭವಿಸುತ್ತದೆ ಮತ್ತು TLS 1.3 ರಲ್ಲಿ ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಬಳಸಲಾದ ಎಲಿಪ್ಟಿಕ್ ಕರ್ವ್ ಅಲ್ಗಾರಿದಮ್ಗಳ ರಾಜಿಗೆ ಕಾರಣವಾಗಬಹುದು. ಡಿಸೆಂಬರ್ OpenSSL 1.1.1m ಮತ್ತು 3.0.1 ನವೀಕರಣಗಳಲ್ಲಿ ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಲಾಗಿದೆ.
ಗುರುತಿಸಲಾದ ಸಮಸ್ಯೆಯನ್ನು ಬಳಸಿಕೊಂಡು ಖಾಸಗಿ ಕೀಗಳ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ಪಡೆಯಲು ನೈಜ ದಾಳಿಯ ಅನುಷ್ಠಾನವನ್ನು RSA, DSA ಮತ್ತು Diffie-Hellman ಅಲ್ಗಾರಿದಮ್ (DH, Diffie-Hellman) ಗಾಗಿ ಪರಿಗಣಿಸಲಾಗಿದೆ ಎಂದು ಗಮನಿಸಲಾಗಿದೆ, ಆದರೆ ಅಸಂಭವವಾಗಿದೆ, ನಿರ್ವಹಿಸಲು ತುಂಬಾ ಸಂಕೀರ್ಣವಾಗಿದೆ ಮತ್ತು ಬೃಹತ್ ಕಂಪ್ಯೂಟಿಂಗ್ ಸಂಪನ್ಮೂಲಗಳ ಅಗತ್ಯವಿದೆ. ಈ ಸಂದರ್ಭದಲ್ಲಿ, TLS ಮೇಲಿನ ದಾಳಿಯನ್ನು ಹೊರಗಿಡಲಾಗಿದೆ, 2016 ರಲ್ಲಿ, CVE-2016-0701 ದುರ್ಬಲತೆಯನ್ನು ತೆಗೆದುಹಾಕುವಾಗ, ಕ್ಲೈಂಟ್ಗಳ ನಡುವೆ ಒಂದು DH ಖಾಸಗಿ ಕೀಲಿಯನ್ನು ಹಂಚಿಕೊಳ್ಳುವುದನ್ನು ನಿಷೇಧಿಸಲಾಗಿದೆ.
ಹೆಚ್ಚುವರಿಯಾಗಿ, ತೆರೆದ ಮೂಲ ಯೋಜನೆಗಳಲ್ಲಿ ಇತ್ತೀಚೆಗೆ ಗುರುತಿಸಲಾದ ಹಲವಾರು ದುರ್ಬಲತೆಗಳನ್ನು ಗಮನಿಸಬಹುದು:
- GPU TLB ರೀಸೆಟ್ನ ಕೊರತೆಯಿಂದಾಗಿ i2022 ಗ್ರಾಫಿಕ್ಸ್ ಡ್ರೈವರ್ನಲ್ಲಿ ಬಹು ದುರ್ಬಲತೆಗಳು (CVE-0330-915). IOMMU (ವಿಳಾಸ ಅನುವಾದ) ಬಳಸದಿದ್ದರೆ, ದುರ್ಬಲತೆಯು ಬಳಕೆದಾರರ ಸ್ಥಳದಿಂದ ಯಾದೃಚ್ಛಿಕ ಮೆಮೊರಿ ಪುಟಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಅನುಮತಿಸುತ್ತದೆ. ಯಾದೃಚ್ಛಿಕ ಮೆಮೊರಿ ಪ್ರದೇಶಗಳಿಂದ ಡೇಟಾವನ್ನು ಭ್ರಷ್ಟಗೊಳಿಸಲು ಅಥವಾ ಓದಲು ಸಮಸ್ಯೆಯನ್ನು ಬಳಸಬಹುದು. ಎಲ್ಲಾ ಇಂಟಿಗ್ರೇಟೆಡ್ ಮತ್ತು ಡಿಸ್ಕ್ರೀಟ್ ಇಂಟೆಲ್ ಜಿಪಿಯುಗಳಲ್ಲಿ ಸಮಸ್ಯೆ ಉಂಟಾಗುತ್ತದೆ. ಸಿಸ್ಟಮ್ಗೆ ಪ್ರತಿ ಜಿಪಿಯು ಬಫರ್ ರಿಟರ್ನ್ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ನಿರ್ವಹಿಸುವ ಮೊದಲು ಕಡ್ಡಾಯವಾದ ಟಿಎಲ್ಬಿ ಫ್ಲಶ್ ಅನ್ನು ಸೇರಿಸುವ ಮೂಲಕ ಫಿಕ್ಸ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲಾಗುತ್ತದೆ, ಇದು ಕಡಿಮೆ ಕಾರ್ಯಕ್ಷಮತೆಗೆ ಕಾರಣವಾಗುತ್ತದೆ. ಕಾರ್ಯಕ್ಷಮತೆಯ ಪರಿಣಾಮವು GPU, GPU ನಲ್ಲಿ ನಿರ್ವಹಿಸಲಾದ ಕಾರ್ಯಾಚರಣೆಗಳು ಮತ್ತು ಸಿಸ್ಟಮ್ ಲೋಡ್ ಅನ್ನು ಅವಲಂಬಿಸಿರುತ್ತದೆ. ಪರಿಹಾರವು ಪ್ರಸ್ತುತ ಪ್ಯಾಚ್ ಆಗಿ ಮಾತ್ರ ಲಭ್ಯವಿದೆ.
- vmwgfx ಗ್ರಾಫಿಕ್ಸ್ ಡ್ರೈವರ್ನಲ್ಲಿನ ದುರ್ಬಲತೆ (CVE-2022-22942), VMware ಪರಿಸರದಲ್ಲಿ 3D ವೇಗವರ್ಧಕವನ್ನು ಅಳವಡಿಸಲು ಬಳಸಲಾಗುತ್ತದೆ. ಸಿಸ್ಟಮ್ನಲ್ಲಿ ಇತರ ಪ್ರಕ್ರಿಯೆಗಳಿಂದ ತೆರೆಯಲಾದ ಫೈಲ್ಗಳನ್ನು ಪ್ರವೇಶಿಸಲು ಈ ಸಮಸ್ಯೆಯು ಅನಪೇಕ್ಷಿತ ಬಳಕೆದಾರರಿಗೆ ಅನುಮತಿಸುತ್ತದೆ. ದಾಳಿಗೆ ಸಾಧನ /dev/dri/card0 ಅಥವಾ /dev/dri/rendererD128 ಗೆ ಪ್ರವೇಶದ ಅಗತ್ಯವಿದೆ, ಹಾಗೆಯೇ ಪರಿಣಾಮವಾಗಿ ಫೈಲ್ ಡಿಸ್ಕ್ರಿಪ್ಟರ್ನೊಂದಿಗೆ ioctl() ಕರೆಯನ್ನು ನೀಡುವ ಸಾಮರ್ಥ್ಯ.
- util-linux ಪ್ಯಾಕೇಜ್ನಲ್ಲಿ ಒದಗಿಸಲಾದ libmount ಲೈಬ್ರರಿಯಲ್ಲಿನ ದುರ್ಬಲತೆಗಳು (CVE-2021-3996, CVE-2021-3995) ಅನುಮತಿಯಿಲ್ಲದೆ ಡಿಸ್ಕ್ ವಿಭಾಗಗಳನ್ನು ಅನ್ಮೌಂಟ್ ಮಾಡಲು ಅನಪೇಕ್ಷಿತ ಬಳಕೆದಾರರಿಗೆ ಅನುಮತಿಸುತ್ತದೆ. SUID-ರೂಟ್ ಪ್ರೋಗ್ರಾಂಗಳಾದ umount ಮತ್ತು fusermount ಗಳ ಲೆಕ್ಕಪರಿಶೋಧನೆಯ ಸಮಯದಲ್ಲಿ ಸಮಸ್ಯೆಯನ್ನು ಗುರುತಿಸಲಾಗಿದೆ.
- ರಿಯಲ್ಪಾತ್ (CVE-2021-3998) ಮತ್ತು getcwd (CVE-2021-3999) ಕಾರ್ಯಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುವ ಪ್ರಮಾಣಿತ C ಲೈಬ್ರರಿ Glibc ನಲ್ಲಿನ ದೋಷಗಳು.
- ಸ್ಟಾಕ್ನಿಂದ ಪರಿಹರಿಸಲಾಗದ ಉಳಿದ ಡೇಟಾವನ್ನು ಒಳಗೊಂಡಿರುವ ಕೆಲವು ಷರತ್ತುಗಳ ಅಡಿಯಲ್ಲಿ ತಪ್ಪಾದ ಮೌಲ್ಯವನ್ನು ಹಿಂತಿರುಗಿಸುವುದರಿಂದ ರಿಯಲ್ಪಾತ್() ನಲ್ಲಿನ ಸಮಸ್ಯೆ ಉಂಟಾಗುತ್ತದೆ. SUID-ರೂಟ್ ಫ್ಯೂಸರ್ಮೌಂಟ್ ಪ್ರೋಗ್ರಾಂಗಾಗಿ, ಪ್ರಕ್ರಿಯೆ ಮೆಮೊರಿಯಿಂದ ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿಯನ್ನು ಪಡೆಯಲು ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಬಹುದು, ಉದಾಹರಣೆಗೆ, ಪಾಯಿಂಟರ್ಗಳ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ಪಡೆಯಲು.
- getcwd() ನಲ್ಲಿನ ಸಮಸ್ಯೆಯು ಒಂದು-ಬೈಟ್ ಬಫರ್ ಓವರ್ಫ್ಲೋಗೆ ಅನುಮತಿಸುತ್ತದೆ. 1995 ರಿಂದಲೂ ಇರುವ ದೋಷದಿಂದ ಸಮಸ್ಯೆ ಉಂಟಾಗಿದೆ. ಓವರ್ಫ್ಲೋ ಅನ್ನು ಉಂಟುಮಾಡಲು, ಪ್ರತ್ಯೇಕ ಮೌಂಟ್ ಪಾಯಿಂಟ್ ನೇಮ್ಸ್ಪೇಸ್ನಲ್ಲಿ "/" ಡೈರೆಕ್ಟರಿಯಲ್ಲಿ chdir() ಅನ್ನು ಕರೆ ಮಾಡಿ. ದುರ್ಬಲತೆಯು ಪ್ರಕ್ರಿಯೆಯ ಕ್ರ್ಯಾಶ್ಗಳಿಗೆ ಸೀಮಿತವಾಗಿದೆಯೇ ಎಂಬುದರ ಕುರಿತು ಯಾವುದೇ ಪದವಿಲ್ಲ, ಆದರೆ ಡೆವಲಪರ್ ಸಂದೇಹದ ಹೊರತಾಗಿಯೂ, ಹಿಂದೆ ಇದೇ ರೀತಿಯ ದುರ್ಬಲತೆಗಳಿಗಾಗಿ ಕೆಲಸದ ಶೋಷಣೆಗಳನ್ನು ರಚಿಸಲಾಗಿದೆ.
- usbview ಪ್ಯಾಕೇಜ್ನಲ್ಲಿನ ದುರ್ಬಲತೆ (CVE-2022-23220) SSH ಮೂಲಕ ಲಾಗ್ ಇನ್ ಆಗಿರುವ ಸ್ಥಳೀಯ ಬಳಕೆದಾರರಿಗೆ ದೃಢೀಕರಣವಿಲ್ಲದೆಯೇ usbview ಯುಟಿಲಿಟಿಯನ್ನು ರೂಟ್ ಆಗಿ ಚಲಾಯಿಸಲು PolKit ನಿಯಮಗಳ (allow_any=yes) ಸೆಟ್ಟಿಂಗ್ನಿಂದಾಗಿ ಕೋಡ್ ಅನ್ನು ರೂಟ್ ಆಗಿ ಕಾರ್ಯಗತಗೊಳಿಸಲು ಅನುಮತಿಸುತ್ತದೆ. ನಿಮ್ಮ ಲೈಬ್ರರಿಯನ್ನು usbview ಗೆ ಲೋಡ್ ಮಾಡಲು “--gtk-module” ಆಯ್ಕೆಯನ್ನು ಬಳಸಲು ಕಾರ್ಯಾಚರಣೆಯು ಬರುತ್ತದೆ. usbview 2.2 ರಲ್ಲಿ ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಲಾಗಿದೆ.
ಮೂಲ: opennet.ru