Eng Schwachstelle (CVE-2021-4160) gouf an der OpenSSL kryptographescher Bibliothéik opgedeckt, déi duerch e Feeler bei der Implementatioun vum Adder an der BN_mod_exp Funktioun verursaacht gëtt, wat zum Retour vun engem falsche Resultat vun der Quadratoperatioun féiert. De Problem geschitt nëmmen op Hardware baséiert op den MIPS32- a MIPS64-Architekturen, a kann elliptesch Curve-Algorithmen kompromittéieren, och déi, déi als Standard an TLS 1.3 benotzt ginn. De Problem ass an den Dezember Updates vun OpenSSL 1.1.1m an 3.0.1 fixéiert.
Et gëtt bemierkt datt d'Ëmsetzung vun echte Attacke fir Informatioun iwwer privat Schlësselen mat dem identifizéierten Problem ze kréien fir RSA, DSA an den Diffie-Hellman Algorithmus (DH, Diffie-Hellman) wéi méiglech ugesi gëtt, awer onwahrscheinlech, ze schwéier auszeféieren an auszeféieren. erfuerdert enorm Rechenressourcen. Zur selwechter Zäit ass en Attack op TLS ausgeschloss, well am Joer 2016, wann d'Vulnerabilitéit CVE-2016-0701 eliminéiert gouf, war d'Deelen vun engem DH private Schlëssel vu Clienten verbueden.
Zousätzlech ginn et e puer kierzlech identifizéiert Schwachstelle bei Open Source Projeten:
- Verschidde Schwachstelle (CVE-2022-0330) am i915 Grafik Chauffer am Zesummenhang mat fehlenden GPU TLB Reset. Wann IOMMU (Adress Iwwersetzung) net applizéiert gëtt, erlaabt d'Vulnerabilitéit Zougang zu zoufälleg Erënnerungssäiten aus dem Benotzerraum. De Problem ka benotzt ginn fir Daten aus zoufälleg Gebidder vun der Erënnerung ze korrupt oder ze liesen. De Problem geschitt op all integréiert an diskret Intel GPUs. De Fix gëtt ëmgesat andeems en obligatoresche TLB Flush virun all GPU-Puffer-Retour-Operatioun an de System bäigefüügt gëtt, wat zu enger Leeschtungsverschlechterung féiert. Den Impakt op d'Performance hänkt vun der GPU of, vun den Operatiounen, déi op der GPU ausgefouert goufen, an der Belaaschtung vum System. De Fix ass de Moment nëmmen als Patch verfügbar.
- Vulnerabilitéit (CVE-2022-22942) am vmwgfx Grafikdreiwer benotzt fir 3D Beschleunegung an VMware Ëmfeld ëmzesetzen. De Problem erlaabt en onprivilegéierte Benotzer Zougang zu Dateien, déi vun anere Prozesser um System opgemaach sinn. D'Attack erfuerdert Zougang zum Apparat /dev/dri/card0 oder /dev/dri/rendererD128 an d'Fähigkeit fir en ioctl () Uruff mat dem resultéierende Dateideskriptor ze maachen.
- Schwieregkeeten (CVE-2021-3996, CVE-2021-3995) an der Libmount-Bibliothéik, déi mam util-linux Package geliwwert gëtt, déi en onprivilegéierte Benotzer erlaben Diskpartitionen ze montéieren ouni autoriséiert ze sinn. De Problem gouf während engem Audit vun den SUID-Root Programmer umount a fusermount identifizéiert.
- Schwachstelle an der Standard Glibc C Bibliothéik déi d'realpath (CVE-2021-3998) a getcwd (CVE-2021-3999) Funktiounen beaflossen.
- De Problem an realpath () gëtt vun engem Retour en ongülteg Wäert ënner bestëmmte Konditiounen verursaacht, mat ongereinigde Reschtdaten aus dem Stack. Fir den SUID-root fusermount Programm kann d'Schwachheet benotzt ginn fir sensibel Informatioun aus der Erënnerung vum Prozess ze kréien, zum Beispill fir Informatioun iwwer Pointer ze kréien.
- E Problem mat getcwd () erlaabt e Puffer Iwwerschwemmung vun engem Byte. De Problem ass verursaacht duerch e Feeler deen zënter 1995 ass. Fir en Iwwerschwemmung ze ruffen, an engem getrennten Mountpunkt Nummraum, ass et genuch fir chdir () fir den "/" Verzeechnes ze ruffen. Et gëtt net gemellt ob d'Schwachheet limitéiert ass op Prozess Crashen, awer et goufen Fäll vun Aarbechtsausnotzen fir sou Schwachstelle an der Vergaangenheet, trotz der Skepsis vun den Entwéckler.
- Schwachstelle (CVE-2022-23220) am usbview Package deen et erlaabt lokal Benotzer, déi iwwer SSH ageloggt sinn, Code als Root auszeféieren, wéinst der Astellung (allow_any=yes) an de PolKit Regelen fir den usbview Utility als Root ouni Authentifikatioun auszeféieren. Operatioun kënnt erof op d'Benotzung vun der "--gtk-Modul" Optioun fir Är Bibliothéik an usbview ze lueden. Dëse Problem gouf an usbview 2.2 fixéiert.
Source: opennet.ru