Linux 커널, Glibc, GStreamer, Ghostscript, BIND 및 CUPS의 취약점

최근에 확인된 몇 가지 취약점:

• CVE-2023-39191은 로컬 사용자가 Linux 커널 수준에서 권한을 확대하고 코드를 실행할 수 있도록 허용하는 eBPF 하위 시스템의 취약점입니다. 이 취약점은 사용자가 실행을 위해 제출한 eBPF 프로그램의 잘못된 검증으로 인해 발생합니다. 공격을 수행하려면 사용자는 자신의 BPF 프로그램을 로드할 수 있어야 합니다(예를 들어 Ubuntu 0에서와 같이 kernel.unprivileged_bpf_disabled 매개변수가 20.04으로 설정된 경우). 취약점에 대한 정보는 지난해 XNUMX월 커널 개발자들에게 전달됐고, 픽스는 XNUMX월 조용히 도입됐다.
• CVE-2023-42753 포인터를 증가/감소시키고 할당된 버퍼 외부의 메모리 위치에 쓰거나 읽기 위한 조건을 생성하는 데 사용할 수 있는 netfilter 커널 하위 시스템의 ipset 구현에 있는 배열 인덱스 관련 문제입니다. 취약점 존재 여부를 확인하기 위해 비정상 종료를 일으키는 공격 프로토타입을 준비했다(더 위험한 공격 시나리오도 배제할 수 없다). 수정 사항은 커널 릴리스 5.4.257, 6.5.3, 6.4.16, 6.1.53, 5.10.195, 5.15.132에 포함되어 있습니다.
• CVE-2023-39192, CVE-2023-39193, CVE-2023-39193 - match_flags 및 u32_match_it 함수에서 할당된 버퍼 외부 영역을 읽을 수 있는 기능으로 인해 커널 메모리 콘텐츠 유출을 초래하는 Linux 커널의 여러 취약점 Netfilter 하위 시스템뿐만 아니라 상태 필터 처리 코드에도 있습니다. 해당 취약점은 1월(2, XNUMX)과 XNUMX월에 수정되었습니다.
• CVE-2023-42755는 권한이 없는 로컬 사용자가 rsvp 트래픽 분류기의 포인터 작업 시 오류로 인해 커널 충돌을 일으킬 수 있는 취약점입니다. 이 문제는 LTS 커널 6.1, 5.15, 5.10, 5.4, 4.19 및 4.14에서 나타납니다. 익스플로잇 프로토타입이 준비되었습니다. 수정 사항은 아직 커널에 적용되지 않았으며 패치로 제공됩니다.
• CVE-2023-42756은 로컬 사용자가 패닉 상태를 트리거하도록 악용할 수 있는 NetFilter 커널 하위 시스템의 경쟁 조건입니다. 최소한 커널 6.5.rc7, 6.1 및 5.10에서 작동하는 익스플로잇 프로토타입을 사용할 수 있습니다. 수정 사항은 아직 커널에 적용되지 않았으며 패치로 제공됩니다.
• CVE-2023-4527 2048바이트보다 큰 DNS 응답을 처리할 때 getaddrinfo 함수에서 Glibc 라이브러리의 스택 오버플로가 발생합니다. 이 취약점으로 인해 스택 데이터 유출 또는 충돌이 발생할 수 있습니다. 취약점은 /etc/resolv.conf에서 "no-aaaa" 옵션을 사용할 때 2.36보다 최신 Glibc 버전에서만 나타납니다.
• CVE-2023-40474, CVE-2023-40475는 MXF 비디오 파일 핸들러의 정수 오버플로로 인해 발생하는 GStreamer 멀티미디어 프레임워크의 취약점입니다. 이 취약점으로 인해 GStreamer를 사용하는 애플리케이션에서 특별히 설계된 MXF 파일을 처리할 때 공격자가 코드를 실행할 수 있습니다. 문제는 gst-plugins-bad 1.22.6 패키지에서 수정되었습니다.
• CVE-2023-40476 - GStreamer에서 제공되는 H.265 비디오 프로세서의 버퍼 오버플로로 인해 특수 형식의 비디오를 처리할 때 코드 실행이 가능해집니다. 이 취약점은 gst-plugins-bad 1.22.6 패키지에서 수정되었습니다.
• 분석 - 특별히 설계된 PostScript 문서를 열 때 해당 코드를 실행하기 위해 Ghostscript 패키지의 CVE-2023-36664 취약점을 사용하는 익스플로잇을 분석합니다. 이 문제는 "|" 문자로 시작하는 파일 이름을 잘못 처리하여 발생합니다. 또는 접두사 %pipe%. 이 취약점은 Ghostscript 10.01.2 릴리스에서 수정되었습니다.
• CVE-2023-3341, CVE-2023-4236 - 특별히 설계된 제어 메시지를 처리할 때 명명된 프로세스의 충돌을 초래하는 BIND 9 DNS 서버의 취약점(named가 관리되는 TCP 포트에 대한 액세스만으로 충분함) 기본적으로) 루프백 인터페이스의 경우) RNDC 키에 대한 지식이 필요하지 않음) 또는 DNS-over-TLS 모드에서 특정 높은 로드를 생성합니다. 취약점은 BIND 릴리스 9.16.44, 9.18.19 및 9.19.17에서 해결되었습니다.
• CVE-2023-4504는 특수 형식의 Postscript 문서를 구문 분석할 때 버퍼 오버플로를 발생시키는 CUPS 인쇄 서버 및 libppd 라이브러리의 취약점입니다. 시스템에서 코드 실행을 조직화하기 위해 취약점을 악용할 수 있습니다. 이 문제는 CUPS 2.4.7(패치) 및 libppd 2.0.0(패치) 릴리스에서 해결되었습니다.

출처 : opennet.ru