เบเปเบญเบเปเบซเบงเปเปเบเปเบเบทเบเปเบเบตเบเปเบเบตเบ (CVE-2021-4160) เปเบเบซเปเบญเบเบชเบฐเบซเบกเบธเบเบฅเบฐเบซเบฑเบเบฅเบฑเบ OpenSSL เปเบเบทเปเบญเบเบเบฒเบเบเบงเบฒเบกเบเบดเบเบเบฒเบเปเบเบเบฒเบเบเบฐเบเบดเบเบฑเบเบเบปเบงเบเบทเปเบกเปเบเบเบฑเบเบเบฑเบ BN_mod_exp, เบชเบปเปเบเบเบปเบเปเบซเปเบเบปเบเบเบญเบเปเบเบเบเบตเปเบเปเปเบเบทเบเบเปเบญเบเบเบญเบเบเบฒเบเบเบฐเบเบดเบเบฑเบเบเบฒเบ squaring. เบเบฑเบเบซเบฒเปเบเบตเบเบเบถเปเบเบเบฑเบเบฎเบฒเบเปเบงเบเบตเปเบญเบตเบเปเบชเปเบชเบฐเบเบฒเบเบฑเบเบเบฐเบเบฐเบเบณ MIPS32 เปเบฅเบฐ MIPS64 เปเบเบปเปเบฒเบเบฑเปเบ, เปเบฅเบฐเบชเบฒเบกเบฒเบเบเบณเปเบเบชเบนเปเบเบฒเบเบเบฐเบเบตเบเบฐเบเบญเบกเบเบญเบเบฅเบฐเบเบปเบเปเบชเบฑเปเบเปเบเปเบเบฎเบนเบเบฎเบต, เบฅเบงเบกเบเบฑเบเบชเบดเปเบเบเบตเปเปเบเปเปเบเบเบเปเบฒเปเบฅเบตเปเบกเบเบปเปเบเปเบ TLS 1.3. เบเบฑเบเบซเบฒเปเบเปเบเบทเบเปเบเปเปเบเปเบเปเบเบทเบญเบเบเบฑเบเบงเบฒ OpenSSL 1.1.1m เปเบฅเบฐ 3.0.1 เบเบฒเบเบเบฑเบเบเบธเบ.
เบกเบฑเบเปเบเปเบเบทเบเบชเบฑเบเปเบเบเปเบซเบฑเบเบงเปเบฒเบเบฒเบเบเบฐเบเบดเบเบฑเบเบเบฒเบเปเบเบกเบเบตเบเบตเปเปเบเปเบเบดเบเปเบเบทเปเบญเปเบซเปเปเบเปเบเปเปเบกเบนเบเบเปเบฝเบงเบเบฑเบเบเบฐเปเบเบชเปเบงเบเบเบปเบงเปเบเบเปเบเปเบเบฑเบเบซเบฒเบเบตเปเบเบทเบเบเปเบฒเบเบปเบเปเบกเปเบเบเบดเบเบฒเบฅเบฐเบเบฒเบชเปเบฒเบฅเบฑเบ RSA, DSA เปเบฅเบฐ Diffie-Hellman algorithm (DH, Diffie-Hellman) เบเบตเปเปเบเบฑเบเปเบเปเบเป, เปเบเปเบเปเปเบซเบเปเบฒเบเบฐเบชเบฑเบเบชเบปเบเปเบเบตเบเปเบเบเบตเปเบเบฐเบเบฐเบเบดเบเบฑเบเปเบฅเบฐ. เบเปเบญเบเบเบฒเบเบเบฑเบเบเบฐเบเบฒเบเบญเบเบเบญเบกเบเบดเบงเปเบเบตเบญเบฑเบเปเบซเบเปเบซเบผเบงเบ. เปเบเบเปเบฅเบฐเบเบตเบเบตเป, เบเบฒเบเปเบเบกเบเบต TLS เปเบกเปเบเบเบทเบเบเบปเบเปเบงเบฑเปเบ, เบเบฑเบเบเบฑเปเบเปเบเปเปเบเบเบต 2016, เปเบกเบทเปเบญเบเปเบฒเบเบฑเบเบเบงเบฒเบกเบญเปเบญเบเปเบญ CVE-2016-0701, เบเบฒเบเปเบเปเบเบเบฑเบเบฅเบฐเบซเบฑเบเบชเปเบงเบเบเบปเบง DH เบซเบเบถเปเบเบฅเบฐเบซเบงเปเบฒเบเบฅเบนเบเบเปเบฒเบเบทเบเบซเปเบฒเบก.
เบเบญเบเบเบฒเบเบเบฑเปเบ, เบเปเบญเบเปเบซเบงเปเบเบตเปเบเบปเบเปเบซเบฑเบเบซเบผเบฒเบเบญเบฑเบเปเบเปเบเบเบเบฒเบ open source เบชเบฒเบกเบฒเบเบชเบฑเบเปเบเบเปเบเป:
- เบเปเบญเบเปเบซเบงเปเบซเบผเบฒเบเบญเบฑเบ (CVE-2022-0330) เปเบเปเบเปเบงเบตเบเบฃเบฒเบเบเบดเบ i915 เปเบเบทเปเบญเบเบเบฒเบเบเบฒเบเบเบฒเบเบเบฒเบเบฃเบตเปเบเบฑเบ GPU TLB. เบเปเบฒ IOMMU (เบเบฒเบเปเบเบเบตเปเบขเบนเป) เบเปเปเบเบทเบเบเปเบฒเปเบเป, เบเปเบญเบเปเบซเบงเปเบญเบฐเบเบธเบเบฒเบเปเบซเปเปเบเบปเปเบฒเปเบเบดเบเบซเบเปเบฒเบซเบเปเบงเบเบเบงเบฒเบกเบเปเบฒเปเบเบเบชเบธเปเบกเบเบฒเบเบเบทเปเบเบเบตเปเบเบญเบเบเบนเปเปเบเป. เบเบฑเบเบซเบฒเบชเบฒเบกเบฒเบเบเบทเบเบเปเบฒเปเบเปเปเบเบทเปเบญเบเปเบฒเบฅเบฒเบเบซเบผเบทเบญเปเบฒเบเบเปเปเบกเบนเบเบเบฒเบเบเบทเปเบเบเบตเปเบซเบเปเบงเบเบเบงเบฒเบกเบเปเบฒเปเบเบเบชเบธเปเบก. เบเบฑเบเบซเบฒเปเบเบตเบเบเบถเปเบเบขเบนเปเปเบเบเบธเบ Intel GPUs เบเบฐเบชเบปเบกเบเบฐเบชเบฒเบเปเบฅเบฐเปเบเบเบเบฑเบ. เบเบฒเบเปเบเปเปเบเปเบกเปเบเบเบฐเบเบดเบเบฑเบเปเบเบเบเบฒเบเปเบเบตเปเบก TLB flush เบเบฑเบเบเบฑเบเบเปเบญเบเบเบตเปเบเบฐเบเปเบฒเปเบเบตเบเบเบฒเบเปเบเปเบฅเบฐ GPU buffer เบเบฑเบเบเบทเบเบชเบนเปเบฅเบฐเบเบปเบ, เปเบเบดเปเบเบเบฐเปเบฎเบฑเบเปเบซเปเบเบฒเบเบเบฐเบเบดเบเบฑเบเบซเบผเบธเบเบฅเบปเบ. เบเบปเบเบเบฐเบเบปเบเบเบญเบเบเบฒเบเบเบฐเบเบดเบเบฑเบเปเบกเปเบเบเบถเปเบเบเบฑเบ GPU, เบเบฒเบเบเปเบฒเปเบเบตเบเบเบฒเบเบเบตเปเบเปเบฒเปเบเบตเบเบขเบนเปเปเบ GPU, เปเบฅเบฐเบเบฒเบเปเบซเบผเบเบเบญเบเบฅเบฐเบเบปเบ. เบเบฒเบเปเบเปเปเบเปเบกเปเบเบเบฐเบเบธเบเบฑเบเบกเบตเบเบฝเบเปเบเปเปเบเบฑเบ patch.
- เบเปเบญเบเปเบซเบงเป (CVE-2022-22942) เปเบเปเบเปเบงเบตเบเบฃเบฒเบเบเบดเบ vmwgfx, เปเบเปเปเบเบทเปเบญเบเบฐเบเบดเบเบฑเบเบเบฒเบเปเบฅเบฑเปเบ 3D เปเบเบชเบฐเบเบฒเบเปเบงเบเบฅเปเบญเบก VMware. เบเบฑเบเบซเบฒเบเบฑเปเบเบเปเบฒเบงเบญเบฐเบเบธเบเบฒเบเปเบซเปเบเบนเปเปเบเปเบเบตเปเบเปเปเบกเบตเบชเบดเบเบเบดเปเบเบปเปเบฒเปเบเบดเบเปเบเบฅเปเบเบตเปเปเบเบตเบเปเบเบเบเบฐเบเบงเบเบเบฒเบเบญเบทเปเบเปเปเบเบฅเบฐเบเบปเบ. เบเบฒเบเปเบเบกเบเบตเบฎเบฝเบเบฎเปเบญเบเปเบซเปเบกเบตเบเบฒเบเปเบเบปเปเบฒเปเบเบดเบเบญเบธเบเบฐเบเบญเบ /dev/dri/card0 เบซเบผเบท /dev/dri/rendererD128, เปเบเบฑเปเบเบเบฝเบงเบเบฑเบเบเบฑเบเบเบงเบฒเบกเบชเบฒเบกเบฒเบเปเบเบเบฒเบเบญเบญเบเบเบฒเบเปเบ ioctl() เบเบฑเบเบเบปเบงเบญเบฐเบเบดเบเบฒเบเปเบเบฅเปเบเบปเบเปเบเปเบฎเบฑเบ.
- เบเปเบญเบเปเบซเบงเป (CVE-2021-3996, CVE-2021-3995) เปเบเบซเปเบญเบเบชเบฐเปเบธเบ libmount เบเบตเปเบชเบฐเปเบญเบเปเบซเปเปเบเปเบเบฑเบเปเบเบฑเบ util-linux เบญเบฐเบเบธเบเบฒเบเปเบซเปเบเบนเปเปเบเปเบเบตเปเบเปเปเบกเบตเบชเบดเบเบเบดเบเบดเปเบชเบเบชเบฒเบกเบฒเบเบเบญเบเบเบฒเบเปเบเบทเปเบญเบกเบเปเปเบเบฒเบเปเบเปเบเบชเปเบงเบเบฎเบฒเบเบเบดเบเปเบเบเบเปเปเปเบเปเบฎเบฑเบเบญเบฐเบเบธเบเบฒเบเปเบซเปเปเบฎเบฑเบเปเบเบงเบเบฑเปเบ. เบเบฑเบเบซเบฒเบเบฑเปเบเบเปเบฒเบงเปเบเปเบเบทเบเบเปเบฒเบเบปเบเปเบเบฅเบฐเบซเบงเปเบฒเบเบเบฒเบเบเบงเบเบชเบญเบเบเบญเบ SUID-root programs umount เปเบฅเบฐ fusermount.
- เบเปเบญเบเปเบซเบงเปเบขเบนเปเปเบเบซเปเบญเบเบชเบฐเบซเบกเบธเบ C เบกเบฒเบเบเบฐเบเบฒเบ Glibc เบเบตเปเบชเบปเปเบเบเบปเบเบเบฐเบเบปเบเบเปเปเบเบฑเบเบเบฑเบ realpath (CVE-2021-3998) เปเบฅเบฐ getcwd (CVE-2021-3999).
- เบเบฑเบเบซเบฒเปเบ realpath() เปเบกเปเบเปเบเบตเบเบกเบฒเบเบฒเบเบเบฒเบเบชเบปเปเบเบเบทเบเบเปเบฒเบเบตเปเบเปเปเบเบทเบเบเปเบญเบเบเบฒเบเปเบเปเปเบเบทเปเบญเบเปเบเบเบฒเบเบขเปเบฒเบ, เบเบฐเบเบญเบเบเปเบงเบเบเปเปเบกเบนเบเบเบตเปเบเบฑเบเปเบซเบผเบทเบญเบเบตเปเบเปเปเปเบเปเบฎเบฑเบเบเบฒเบเปเบเปเปเบเบเบฒเบ stack. เบชเปเบฒเบฅเบฑเบเปเบเบฅเปเบเบฅเบก SUID-root fusermount, เบเปเบญเบเปเบซเบงเปเบชเบฒเบกเบฒเบเบเบทเบเบเปเบฒเปเบเปเปเบเบทเปเบญเปเบซเปเปเบเปเบเปเปเบกเบนเบเบเบตเปเบฅเบฐเบญเบฝเบเบญเปเบญเบเบเบฒเบเบซเบเปเบงเบเบเบงเบฒเบกเบเปเบฒเบเบญเบเบเบฐเบเบงเบเบเบฒเบ, เบชเปเบฒเบฅเบฑเบเบเบฒเบเบเบปเบเบเบปเบงเบขเปเบฒเบ, เปเบเบทเปเบญเปเบซเปเปเบเปเบฎเบฑเบเบเปเปเบกเบนเบเบเปเบฝเบงเบเบฑเบเบเบปเบงเบเบตเป.
- เบเบฑเบเบซเบฒเปเบ getcwd() เบญเบฐเบเบธเบเบฒเบเปเบซเปเบกเบตเบเบฒเบเบฅเบปเปเบเบเบฑเบเปเบเบตเบซเบเบถเปเบเปเบเบเป. เบเบฑเบเบซเบฒเบเบฑเปเบเบเปเบฒเบงเปเบเบตเบเบเบฒเบเปเบกเบเปเบกเปเบเบตเปเปเบเบตเบเบเบทเปเบเบกเบฒเบเบฑเปเบเปเบเปเบเบต 1995 เปเบเบฑเบเบเบปเปเบเบกเบฒ. เปเบเบทเปเบญเปเบฎเบฑเบเปเบซเปเปเบเบตเบเบเบฒเบเบฅเบปเปเบ, เบเบฝเบเปเบเปเปเบเบซเบฒ chdir () เปเบเปเบเปเบฅเบเบฐเบเปเบฅเบต "/" เปเบ namespace เบเบธเบ mount เปเบเบเบเปเบฒเบเบซเบฒเบ. เบเปเปเบกเบตเบเปเบฒเปเบงเบปเปเบฒเบเปเบฝเบงเบเบฑเบเบงเปเบฒเบเปเบญเบเปเบซเบงเปเบเบทเบเบเปเบฒเบเบฑเบเปเบเบเบฐเบเบงเบเบเบฒเบเบเบฑเบเบเปเบญเบ, เปเบเปเบงเปเบฒเบกเบตเบเปเบฅเบฐเบเบตเบเบฒเบเบเบนเบเบฎเบตเบเบเบฒเบเปเบฎเบฑเบเบงเบฝเบเบเบตเปเบเบทเบเบชเปเบฒเบเบเบถเปเบเบชเปเบฒเบฅเบฑเบเบเปเบญเบเปเบซเบงเปเบเบตเปเบเปเบฒเบเบเบทเบเบฑเบเปเบเบญเบฐเบเบตเบ, เปเบเบดเบเบงเปเบฒเบเบฐเบกเบตเบเบงเบฒเบกเบชเบปเบเปเบชเบเบญเบเบเบนเปเบเบฑเบเบเบฐเบเบฒ.
- เบเปเบญเบเปเบซเบงเป (CVE-2022-23220) เปเบเปเบเบฑเบเปเบเบฑเบ usbview เบญเบฐเบเบธเบเบฒเบเปเบซเปเบเบนเปเปเบเปเบเปเบญเบเบเบดเปเบเบเบตเปเปเบเบปเปเบฒเบชเบนเปเบฅเบฐเบเบปเบเบเปเบฒเบ SSH เปเบเบทเปเบญเบเบฐเบเบดเบเบฑเบเบฅเบฐเบซเบฑเบเปเบเบฑเบ root เปเบเบทเปเบญเบเบเบฒเบเบเบฒเบเบเบฑเปเบเบเปเบฒเปเบเบเบปเบเบฅเบฐเบเบฝเบ PolKit (allow_any=yes) เบชเปเบฒเบฅเบฑเบเบเบฒเบเปเบฎเบฑเบเบงเบฝเบเบเบญเบ usbview utility เปเบเบฑเบ root เปเบเบเบเปเปเบกเบตเบเบฒเบเบเบดเบชเบนเบเบขเบทเบเบขเบฑเบ. เบเบฒเบเบเบฐเบเบดเบเบฑเบเปเบกเปเบเบกเบฒเบเบฒเบเบเบฒเบเปเบเปเบเบฒเบเปเบฅเบทเบญเบ "--gtk-module" เปเบเบทเปเบญเปเบซเบฅเบเบซเปเบญเบเบชเบฐเบซเบกเบธเบเบเบญเบเบเปเบฒเบเปเบเบปเปเบฒเปเบ usbview. เบเบฑเบเบซเบฒเปเบเปเบเบทเบเปเบเปเปเบเปเบ usbview 2.2.
เปเบซเบผเปเบเบเปเปเบกเบนเบ: opennet.ru