ಪ್ರೊಹೋಸ್ಟರ್ > Блог > ಇಂಟರ್ನೆಟ್ ಸುದ್ದಿ > Linux ಕರ್ನಲ್, Glibc, GStreamer, Ghostscript, BIND ಮತ್ತು CUPS ನಲ್ಲಿನ ದೋಷಗಳು

Linux ಕರ್ನಲ್, Glibc, GStreamer, Ghostscript, BIND ಮತ್ತು CUPS ನಲ್ಲಿನ ದೋಷಗಳು

ಇತ್ತೀಚೆಗೆ ಗುರುತಿಸಲಾದ ಹಲವಾರು ದುರ್ಬಲತೆಗಳು:

  • CVE-2023-39191 ಎಂಬುದು eBPF ಉಪವ್ಯವಸ್ಥೆಯಲ್ಲಿನ ದುರ್ಬಲತೆಯಾಗಿದ್ದು ಅದು ಸ್ಥಳೀಯ ಬಳಕೆದಾರರಿಗೆ ತಮ್ಮ ಸವಲತ್ತುಗಳನ್ನು ಹೆಚ್ಚಿಸಲು ಮತ್ತು ಲಿನಕ್ಸ್ ಕರ್ನಲ್ ಮಟ್ಟದಲ್ಲಿ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಅನುಮತಿಸುತ್ತದೆ. ಬಳಕೆದಾರನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಸಲ್ಲಿಸಿದ eBPF ಕಾರ್ಯಕ್ರಮಗಳ ತಪ್ಪಾದ ಪರಿಶೀಲನೆಯಿಂದ ದುರ್ಬಲತೆ ಉಂಟಾಗುತ್ತದೆ. ಆಕ್ರಮಣವನ್ನು ಕೈಗೊಳ್ಳಲು, ಬಳಕೆದಾರನು ತನ್ನದೇ ಆದ BPF ಪ್ರೋಗ್ರಾಂ ಅನ್ನು ಲೋಡ್ ಮಾಡಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ (kernel.unprivileged_bpf_disabled ಪ್ಯಾರಾಮೀಟರ್ ಅನ್ನು 0 ಗೆ ಹೊಂದಿಸಿದ್ದರೆ, ಉದಾಹರಣೆಗೆ, ಉಬುಂಟು 20.04 ರಂತೆ). ಕಳೆದ ವರ್ಷ ಡಿಸೆಂಬರ್‌ನಲ್ಲಿ ದುರ್ಬಲತೆಯ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ಕರ್ನಲ್ ಡೆವಲಪರ್‌ಗಳಿಗೆ ರವಾನಿಸಲಾಯಿತು ಮತ್ತು ಜನವರಿಯಲ್ಲಿ ಫಿಕ್ಸ್ ಅನ್ನು ಸದ್ದಿಲ್ಲದೆ ಪರಿಚಯಿಸಲಾಯಿತು.
  • CVE-2023-42753 ನೆಟ್‌ಫಿಲ್ಟರ್ ಕರ್ನಲ್ ಸಬ್‌ಸಿಸ್ಟಮ್‌ನಲ್ಲಿನ ಐಪ್‌ಸೆಟ್ ಅಳವಡಿಕೆಯಲ್ಲಿ ಅರೇ ಇಂಡೆಕ್ಸ್‌ಗಳೊಂದಿಗಿನ ಸಮಸ್ಯೆ, ಇದನ್ನು ಪಾಯಿಂಟರ್‌ಗಳನ್ನು ಹೆಚ್ಚಿಸಲು/ಕಡಿಮೆ ಮಾಡಲು ಮತ್ತು ನಿಯೋಜಿಸಲಾದ ಬಫರ್‌ನ ಹೊರಗಿನ ಮೆಮೊರಿ ಸ್ಥಳಕ್ಕೆ ಬರೆಯಲು ಅಥವಾ ಓದಲು ಪರಿಸ್ಥಿತಿಗಳನ್ನು ರಚಿಸಲು ಬಳಸಬಹುದು. ದುರ್ಬಲತೆಯ ಉಪಸ್ಥಿತಿಯನ್ನು ಪರಿಶೀಲಿಸಲು, ಅಸಹಜವಾದ ಮುಕ್ತಾಯವನ್ನು ಉಂಟುಮಾಡುವ ಶೋಷಣೆಯ ಮೂಲಮಾದರಿಯನ್ನು ಸಿದ್ಧಪಡಿಸಲಾಗಿದೆ (ಹೆಚ್ಚು ಅಪಾಯಕಾರಿ ಶೋಷಣೆಯ ಸನ್ನಿವೇಶಗಳನ್ನು ಹೊರತುಪಡಿಸಲಾಗುವುದಿಲ್ಲ). ಫಿಕ್ಸ್ ಅನ್ನು ಕರ್ನಲ್ ಬಿಡುಗಡೆಗಳು 5.4.257, 6.5.3, 6.4.16, 6.1.53, 5.10.195, 5.15.132 ರಲ್ಲಿ ಸೇರಿಸಲಾಗಿದೆ.
  • CVE-2023-39192, CVE-2023-39193, CVE-2023-39193 - ಲಿನಕ್ಸ್ ಕರ್ನಲ್‌ನಲ್ಲಿನ ಹಲವಾರು ದುರ್ಬಲತೆಗಳು ಕರ್ನಲ್ ಮೆಮೊರಿ ವಿಷಯಗಳ ಸೋರಿಕೆಗೆ ಕಾರಣವಾಗುತ್ತವೆ, ಇದು ನಿಯೋಜಿತ ಬಫರ್‌ನ ಹೊರಗಿನ ಪ್ರದೇಶಗಳಿಂದ ಓದುವ ಸಾಮರ್ಥ್ಯ ಮತ್ತು matchu_flags_m. Netfilter ಉಪವ್ಯವಸ್ಥೆಯ, ಹಾಗೆಯೇ ರಾಜ್ಯದ ಫಿಲ್ಟರ್ ಸಂಸ್ಕರಣಾ ಕೋಡ್‌ನಲ್ಲಿ. ಆಗಸ್ಟ್ (32, 1) ಮತ್ತು ಜೂನ್‌ನಲ್ಲಿ ದೋಷಗಳನ್ನು ಸರಿಪಡಿಸಲಾಗಿದೆ.
  • CVE-2023-42755 ಒಂದು ದುರ್ಬಲತೆಯಾಗಿದ್ದು, ಇದು rsvp ಟ್ರಾಫಿಕ್ ಕ್ಲಾಸಿಫೈಯರ್‌ನಲ್ಲಿ ಪಾಯಿಂಟರ್‌ಗಳೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುವಾಗ ದೋಷದಿಂದಾಗಿ ಕರ್ನಲ್ ಕ್ರ್ಯಾಶ್‌ಗೆ ಅವಕಾಶವಿಲ್ಲದ ಸ್ಥಳೀಯ ಬಳಕೆದಾರರನ್ನು ಅನುಮತಿಸುತ್ತದೆ. ಸಮಸ್ಯೆಯು LTS ಕರ್ನಲ್‌ಗಳು 6.1, 5.15, 5.10, 5.4, 4.19 ಮತ್ತು 4.14 ರಲ್ಲಿ ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತದೆ. ಶೋಷಣೆಯ ಮೂಲಮಾದರಿಯನ್ನು ಸಿದ್ಧಪಡಿಸಲಾಗಿದೆ. ಫಿಕ್ಸ್ ಅನ್ನು ಇನ್ನೂ ಕರ್ನಲ್‌ಗೆ ಸ್ವೀಕರಿಸಲಾಗಿಲ್ಲ ಮತ್ತು ಪ್ಯಾಚ್ ಆಗಿ ಲಭ್ಯವಿದೆ.
  • CVE-2023-42756 ಎಂಬುದು ನೆಟ್‌ಫಿಲ್ಟರ್ ಕರ್ನಲ್ ಉಪವ್ಯವಸ್ಥೆಯಲ್ಲಿನ ರೇಸ್ ಸ್ಥಿತಿಯಾಗಿದ್ದು, ಇದನ್ನು ಸ್ಥಳೀಯ ಬಳಕೆದಾರರಿಗೆ ಪ್ಯಾನಿಕ್ ಸ್ಥಿತಿಯನ್ನು ಪ್ರಚೋದಿಸಲು ಬಳಸಿಕೊಳ್ಳಬಹುದು. ಕನಿಷ್ಠ 6.5.rc7, 6.1 ಮತ್ತು 5.10 ಕರ್ನಲ್‌ಗಳಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುವ ಒಂದು ಶೋಷಣೆಯ ಮೂಲಮಾದರಿಯು ಲಭ್ಯವಿದೆ. ಫಿಕ್ಸ್ ಅನ್ನು ಇನ್ನೂ ಕರ್ನಲ್‌ಗೆ ಸ್ವೀಕರಿಸಲಾಗಿಲ್ಲ ಮತ್ತು ಪ್ಯಾಚ್ ಆಗಿ ಲಭ್ಯವಿದೆ.
  • CVE-2023-4527 Glibc ಲೈಬ್ರರಿಯಲ್ಲಿ ಸ್ಟಾಕ್ ಓವರ್‌ಫ್ಲೋ 2048 ಬೈಟ್‌ಗಳಿಗಿಂತ ದೊಡ್ಡದಾದ DNS ಪ್ರತಿಕ್ರಿಯೆಯನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಾಗ getaddrinfo ಕಾರ್ಯದಲ್ಲಿ ಸಂಭವಿಸುತ್ತದೆ. ದುರ್ಬಲತೆಯು ಸ್ಟಾಕ್ ಡೇಟಾ ಸೋರಿಕೆ ಅಥವಾ ಕುಸಿತಕ್ಕೆ ಕಾರಣವಾಗಬಹುದು. /etc/resolv.conf ನಲ್ಲಿ "no-aaaa" ಆಯ್ಕೆಯನ್ನು ಬಳಸುವಾಗ 2.36 ಕ್ಕಿಂತ ಹೊಸದಾದ Glibc ಆವೃತ್ತಿಗಳಲ್ಲಿ ಮಾತ್ರ ದುರ್ಬಲತೆ ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತದೆ.
  • CVE-2023-40474, CVE-2023-40475 MXF ವೀಡಿಯೊ ಫೈಲ್ ಹ್ಯಾಂಡ್ಲರ್‌ಗಳಲ್ಲಿ ಪೂರ್ಣಾಂಕದ ಓವರ್‌ಫ್ಲೋನಿಂದ ಉಂಟಾಗುವ GStreamer ಮಲ್ಟಿಮೀಡಿಯಾ ಫ್ರೇಮ್‌ವರ್ಕ್‌ನಲ್ಲಿನ ದುರ್ಬಲತೆಗಳಾಗಿವೆ. GStreamer ಅನ್ನು ಬಳಸುವ ಅಪ್ಲಿಕೇಶನ್‌ನಲ್ಲಿ ವಿಶೇಷವಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಿದ MXF ಫೈಲ್‌ಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಾಗ ದೋಷಗಳು ಆಕ್ರಮಣಕಾರರ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್‌ಗೆ ಕಾರಣವಾಗಬಹುದು. gst-plugins-bad 1.22.6 ಪ್ಯಾಕೇಜ್‌ನಲ್ಲಿ ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಲಾಗಿದೆ.
  • CVE-2023-40476 - GStreamer ನಲ್ಲಿ ನೀಡಲಾದ H.265 ವೀಡಿಯೊ ಪ್ರೊಸೆಸರ್‌ನಲ್ಲಿ ಬಫರ್ ಓವರ್‌ಫ್ಲೋ, ಇದು ವಿಶೇಷವಾಗಿ ಫಾರ್ಮ್ಯಾಟ್ ಮಾಡಲಾದ ವೀಡಿಯೊವನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಾಗ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ ಅನ್ನು ಅನುಮತಿಸುತ್ತದೆ. gst-plugins-bad 1.22.6 ಪ್ಯಾಕೇಜ್‌ನಲ್ಲಿ ದುರ್ಬಲತೆಯನ್ನು ನಿವಾರಿಸಲಾಗಿದೆ.
  • ವಿಶ್ಲೇಷಣೆ - ವಿಶೇಷವಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಿದ ಪೋಸ್ಟ್‌ಸ್ಕ್ರಿಪ್ಟ್ ಡಾಕ್ಯುಮೆಂಟ್‌ಗಳನ್ನು ತೆರೆಯುವಾಗ ಅದರ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು Ghostscript ಪ್ಯಾಕೇಜ್‌ನಲ್ಲಿ CVE-2023-36664 ದುರ್ಬಲತೆಯನ್ನು ಬಳಸುವ ಶೋಷಣೆಯ ವಿಶ್ಲೇಷಣೆ. "|" ಅಕ್ಷರದಿಂದ ಪ್ರಾರಂಭವಾಗುವ ಫೈಲ್ ಹೆಸರುಗಳ ತಪ್ಪಾದ ಪ್ರಕ್ರಿಯೆಯಿಂದ ಸಮಸ್ಯೆ ಉಂಟಾಗುತ್ತದೆ. ಅಥವಾ %ಪೈಪ್% ಪೂರ್ವಪ್ರತ್ಯಯ. ಘೋಸ್ಟ್‌ಸ್ಕ್ರಿಪ್ಟ್ 10.01.2 ಬಿಡುಗಡೆಯಲ್ಲಿ ದುರ್ಬಲತೆಯನ್ನು ನಿವಾರಿಸಲಾಗಿದೆ.
  • CVE-2023-3341, CVE-2023-4236 - ವಿಶೇಷವಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಿದ ನಿಯಂತ್ರಣ ಸಂದೇಶಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಾಗ ಹೆಸರಿಸಲಾದ ಪ್ರಕ್ರಿಯೆಯ ಕ್ರ್ಯಾಶ್‌ಗೆ ಕಾರಣವಾಗುವ BIND 9 DNS ಸರ್ವರ್‌ನಲ್ಲಿನ ದೋಷಗಳು (TCP ಪೋರ್ಟ್‌ಗೆ ಪ್ರವೇಶವನ್ನು ನಿರ್ವಹಿಸಿದರೆ ಸಾಕು (ಕೇವಲ ತೆರೆಯಿರಿ) ಡಿಫಾಲ್ಟ್ ಆಗಿ). 9.16.44, 9.18.19, ಮತ್ತು 9.19.17 BIND ಬಿಡುಗಡೆಗಳಲ್ಲಿ ದೋಷಗಳನ್ನು ಪರಿಹರಿಸಲಾಗಿದೆ.
  • CVE-2023-4504 ಎಂಬುದು CUPS ಪ್ರಿಂಟ್ ಸರ್ವರ್ ಮತ್ತು libppd ಲೈಬ್ರರಿಯಲ್ಲಿನ ದುರ್ಬಲತೆಯಾಗಿದ್ದು ಅದು ವಿಶೇಷವಾಗಿ ಫಾರ್ಮ್ಯಾಟ್ ಮಾಡಲಾದ ಪೋಸ್ಟ್‌ಸ್ಕ್ರಿಪ್ಟ್ ಡಾಕ್ಯುಮೆಂಟ್‌ಗಳನ್ನು ಪಾರ್ಸ್ ಮಾಡುವಾಗ ಬಫರ್ ಓವರ್‌ಫ್ಲೋಗೆ ಕಾರಣವಾಗುತ್ತದೆ. ವ್ಯವಸ್ಥೆಯಲ್ಲಿ ಒಬ್ಬರ ಕೋಡ್‌ನ ಕಾರ್ಯಗತಗೊಳಿಸುವಿಕೆಯನ್ನು ಸಂಘಟಿಸಲು ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಿಕೊಳ್ಳುವ ಸಾಧ್ಯತೆಯಿದೆ. CUPS 2.4.7 (ಪ್ಯಾಚ್) ಮತ್ತು libppd 2.0.0 (ಪ್ಯಾಚ್) ಬಿಡುಗಡೆಗಳಲ್ಲಿ ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಲಾಗಿದೆ.

ಮೂಲ: opennet.ru

ಕಾಮೆಂಟ್ ಅನ್ನು ಸೇರಿಸಿ