ProHoster > ะ‘ะปะพะณ > เบ‚เปˆเบฒเบงโ€‹เบญเบดเบ™โ€‹เป€เบ•เบตโ€‹เป€เบ™เบฑเบ”โ€‹ > เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเปƒเบ™ OpenSSL, Glibc, util-linux, i915 เปเบฅเบฐเป„เบ”เป€เบงเบต vmwgfx

เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเปƒเบ™ OpenSSL, Glibc, util-linux, i915 เปเบฅเบฐเป„เบ”เป€เบงเบต vmwgfx

เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเป„เบ”เป‰เบ–เบทเบเป€เบ›เบตเบ”เป€เบœเบตเบ (CVE-2021-4160) เปƒเบ™เบซเป‰เบญเบ‡เบชเบฐเบซเบกเบธเบ”เบฅเบฐเบซเบฑเบ”เบฅเบฑเบš OpenSSL เป€เบ™เบทเปˆเบญเบ‡เบˆเบฒเบเบ„เบงเบฒเบกเบœเบดเบ”เบžเบฒเบ”เปƒเบ™เบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เบ•เบปเบงเบ•เบทเปˆเบกเปƒเบ™เบŸเบฑเบ‡เบŠเบฑเบ™ BN_mod_exp, เบชเบปเปˆเบ‡เบœเบปเบ™เปƒเบซเป‰เบœเบปเบ™เบ•เบญเบšเปเบ—เบ™เบ—เบตเปˆเบšเปเปˆเบ–เบทเบเบ•เป‰เบญเบ‡เบ‚เบญเบ‡เบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เบเบฒเบ™ squaring. เบšเบฑเบ™เบซเบฒเป€เบเบตเบ”เบ‚เบถเป‰เบ™เบเบฑเบšเบฎเบฒเบ”เปเบงเบ—เบตเปˆเบญเบตเบ‡เปƒเบชเปˆเบชเบฐเบ–เบฒเบ›เบฑเบ”เบ•เบฐเบเบฐเบเบณ MIPS32 เปเบฅเบฐ MIPS64 เป€เบ—เบปเปˆเบฒเบ™เบฑเป‰เบ™, เปเบฅเบฐเบชเบฒเบกเบฒเบ”เบ™เบณเป„เบ›เบชเบนเปˆเบเบฒเบ™เบ›เบฐเบ™เบตเบ›เบฐเบ™เบญเบกเบ‚เบญเบ‡เบฅเบฐเบšเบปเบšเป€เบชเบฑเป‰เบ™เป‚เบ„เป‰เบ‡เบฎเบนเบšเบฎเบต, เบฅเบงเบกเบ—เบฑเบ‡เบชเบดเปˆเบ‡เบ—เบตเปˆเปƒเบŠเป‰เป‚เบ”เบเบ„เปˆเบฒเป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™เปƒเบ™ TLS 1.3. เบšเบฑเบ™เบซเบฒเป„เบ”เป‰เบ–เบทเบเปเบเป‰เป„เบ‚เปƒเบ™เป€เบ”เบทเบญเบ™เบ—เบฑเบ™เบงเบฒ OpenSSL 1.1.1m เปเบฅเบฐ 3.0.1 เบเบฒเบ™เบ›เบฑเบšเบ›เบธเบ‡.

เบกเบฑเบ™เป„เบ”เป‰เบ–เบทเบเบชเบฑเบ‡เป€เบเบ”เป€เบซเบฑเบ™เบงเปˆเบฒเบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เบเบฒเบ™เป‚เบˆเบกเบ•เบตเบ—เบตเปˆเปเบ—เป‰เบˆเบดเบ‡เป€เบžเบทเปˆเบญเปƒเบซเป‰เป„เบ”เป‰เบ‚เปเป‰เบกเบนเบ™เบเปˆเบฝเบงเบเบฑเบšเบเบฐเปเบˆเบชเปˆเบงเบ™เบ•เบปเบงเป‚เบ”เบเปƒเบŠเป‰เบšเบฑเบ™เบซเบฒเบ—เบตเปˆเบ–เบทเบเบเปเบฒเบ™เบปเบ”เปเบกเปˆเบ™เบžเบดเบˆเบฒเบฅเบฐเบ™เบฒเบชเปเบฒเบฅเบฑเบš RSA, DSA เปเบฅเบฐ Diffie-Hellman algorithm (DH, Diffie-Hellman) เบ—เบตเปˆเป€เบ›เบฑเบ™เป„เบ›เป„เบ”เป‰, เปเบ•เปˆเบšเปเปˆเบซเบ™เป‰เบฒเบˆเบฐเบชเบฑเบšเบชเบปเบ™เป€เบเบตเบ™เป„เบ›เบ—เบตเปˆเบˆเบฐเบ›เบฐเบ•เบดเบšเบฑเบ”เปเบฅเบฐ. เบ•เป‰เบญเบ‡เบเบฒเบ™เบŠเบฑเบšเบžเบฐเบเบฒเบเบญเบ™เบ„เบญเบกเบžเบดเบงเป€เบ•เบตเบญเบฑเบ™เปƒเบซเบเปˆเบซเบผเบงเบ‡. เปƒเบ™เบเปเบฅเบฐเบ™เบตเบ™เบตเป‰, เบเบฒเบ™เป‚เบˆเบกเบ•เบต TLS เปเบกเปˆเบ™เบ–เบทเบเบเบปเบเป€เบงเบฑเป‰เบ™, เบ™เบฑเบšเบ•เบฑเป‰เบ‡เปเบ•เปˆเปƒเบ™เบ›เบต 2016, เป€เบกเบทเปˆเบญเบเปเบฒเบˆเบฑเบ”เบ„เบงเบฒเบกเบญเปˆเบญเบ™เปเบญ CVE-2016-0701, เบเบฒเบ™เปเบšเปˆเบ‡เบ›เบฑเบ™เบฅเบฐเบซเบฑเบ”เบชเปˆเบงเบ™เบ•เบปเบง DH เบซเบ™เบถเปˆเบ‡เบฅเบฐเบซเบงเปˆเบฒเบ‡เบฅเบนเบเบ„เป‰เบฒเบ–เบทเบเบซเป‰เบฒเบก.

เบ™เบญเบเบˆเบฒเบเบ™เบฑเป‰เบ™, เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบ—เบตเปˆเบžเบปเบšเป€เบซเบฑเบ™เบซเบผเบฒเบเบญเบฑเบ™เปƒเบ™เป‚เบ„เบ‡เบเบฒเบ™ open source เบชเบฒเบกเบฒเบ”เบชเบฑเบ‡เป€เบเบ”เป„เบ”เป‰:

  • เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบซเบผเบฒเบเบญเบฑเบ™ (CVE-2022-0330) เปƒเบ™เป„เบ”เป€เบงเบตเบเบฃเบฒเบšเบŸเบดเบ i915 เป€เบ™เบทเปˆเบญเบ‡เบˆเบฒเบเบเบฒเบ™เบ‚เบฒเบ”เบเบฒเบ™เบฃเบตเป€เบŠเบฑเบ” GPU TLB. เบ–เป‰เบฒ IOMMU (เบเบฒเบ™เปเบ›เบ—เบตเปˆเบขเบนเปˆ) เบšเปเปˆเบ–เบทเบเบ™เปเบฒเปƒเบŠเป‰, เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡เบซเบ™เป‰เบฒเบซเบ™เปˆเบงเบเบ„เบงเบฒเบกเบˆเปเบฒเปเบšเบšเบชเบธเปˆเบกเบˆเบฒเบเบžเบทเป‰เบ™เบ—เบตเปˆเบ‚เบญเบ‡เบœเบนเป‰เปƒเบŠเป‰. เบšเบฑเบ™เบซเบฒเบชเบฒเบกเบฒเบ”เบ–เบทเบเบ™เปเบฒเปƒเบŠเป‰เป€เบžเบทเปˆเบญเบ—เปเบฒเบฅเบฒเบเบซเบผเบทเบญเปˆเบฒเบ™เบ‚เปเป‰เบกเบนเบ™เบˆเบฒเบเบžเบทเป‰เบ™เบ—เบตเปˆเบซเบ™เปˆเบงเบเบ„เบงเบฒเบกเบˆเปเบฒเปเบšเบšเบชเบธเปˆเบก. เบšเบฑเบ™เบซเบฒเป€เบเบตเบ”เบ‚เบถเป‰เบ™เบขเบนเปˆเปƒเบ™เบ—เบธเบ Intel GPUs เบ›เบฐเบชเบปเบกเบ›เบฐเบชเบฒเบ™เปเบฅเบฐเปเบเบเบเบฑเบ™. เบเบฒเบ™เปเบเป‰เป„เบ‚เปเบกเปˆเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เป‚เบ”เบเบเบฒเบ™เป€เบžเบตเปˆเบก TLB flush เบšเบฑเบ‡เบ„เบฑเบšเบเปˆเบญเบ™เบ—เบตเปˆเบˆเบฐเบ”เปเบฒเป€เบ™เบตเบ™เบเบฒเบ™เปเบ•เปˆเบฅเบฐ GPU buffer เบเบฑเบšเบ„เบทเบ™เบชเบนเปˆเบฅเบฐเบšเบปเบš, เป€เบŠเบดเปˆเบ‡เบˆเบฐเป€เบฎเบฑเบ”เปƒเบซเป‰เบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เบซเบผเบธเบ”เบฅเบปเบ‡. เบœเบปเบ™เบเบฐเบ—เบปเบšเบ‚เบญเบ‡เบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เปเบกเปˆเบ™เบ‚เบถเป‰เบ™เบเบฑเบš GPU, เบเบฒเบ™เบ”เปเบฒเป€เบ™เบตเบ™เบ‡เบฒเบ™เบ—เบตเปˆเบ”เปเบฒเป€เบ™เบตเบ™เบขเบนเปˆเปƒเบ™ GPU, เปเบฅเบฐเบเบฒเบ™เป‚เบซเบผเบ”เบ‚เบญเบ‡เบฅเบฐเบšเบปเบš. เบเบฒเบ™เปเบเป‰เป„เบ‚เปเบกเปˆเบ™เบ›เบฐเบˆเบธเบšเบฑเบ™เบกเบตเบžเบฝเบ‡เปเบ•เปˆเป€เบ›เบฑเบ™ patch.
  • เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆ (CVE-2022-22942) เปƒเบ™เป„เบ”เป€เบงเบตเบเบฃเบฒเบšเบŸเบดเบ vmwgfx, เปƒเบŠเป‰เป€เบžเบทเปˆเบญเบ›เบฐเบ•เบดเบšเบฑเบ”เบเบฒเบ™เป€เบฅเบฑเปˆเบ‡ 3D เปƒเบ™เบชเบฐเบžเบฒเบšเปเบงเบ”เบฅเป‰เบญเบก VMware. เบšเบฑเบ™เบซเบฒเบ”เบฑเปˆเบ‡เบเปˆเบฒเบงเบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบœเบนเป‰เปƒเบŠเป‰เบ—เบตเปˆเบšเปเปˆเบกเบตเบชเบดเบ”เบ—เบดเป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡เป„เบŸเบฅเปŒเบ—เบตเปˆเป€เบ›เบตเบ”เป‚เบ”เบเบ‚เบฐเบšเบงเบ™เบเบฒเบ™เบญเบทเปˆเบ™เป†เปƒเบ™เบฅเบฐเบšเบปเบš. เบเบฒเบ™เป‚เบˆเบกเบ•เบตเบฎเบฝเบเบฎเป‰เบญเบ‡เปƒเบซเป‰เบกเบตเบเบฒเบ™เป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡เบญเบธเบ›เบฐเบเบญเบ™ /dev/dri/card0 เบซเบผเบท /dev/dri/rendererD128, เป€เบŠเบฑเปˆเบ™เบ”เบฝเบงเบเบฑเบ™เบเบฑเบšเบ„เบงเบฒเบกเบชเบฒเบกเบฒเบ”เปƒเบ™เบเบฒเบ™เบญเบญเบเบเบฒเบ™เป‚เบ— ioctl() เบเบฑเบšเบ•เบปเบงเบญเบฐเบ—เบดเบšเบฒเบเป„เบŸเบฅเปŒเบœเบปเบ™เป„เบ”เป‰เบฎเบฑเบš.
  • เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆ (CVE-2021-3996, CVE-2021-3995) เปƒเบ™เบซเป‰เบญเบ‡เบชเบฐเปเบธเบ” libmount เบ—เบตเปˆเบชเบฐเปœเบญเบ‡เปƒเบซเป‰เปƒเบ™เปเบžเบฑเบเป€เบเบฑเบ” util-linux เบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบœเบนเป‰เปƒเบŠเป‰เบ—เบตเปˆเบšเปเปˆเบกเบตเบชเบดเบ”เบ—เบดเบžเบดเป€เบชเบ”เบชเบฒเบกเบฒเบ”เบ–เบญเบ™เบเบฒเบ™เป€เบŠเบทเปˆเบญเบกเบ•เปเปˆเบเบฒเบ™เปเบšเปˆเบ‡เบชเปˆเบงเบ™เบฎเบฒเบ”เบ”เบดเบ”เป‚เบ”เบเบšเปเปˆเป„เบ”เป‰เบฎเบฑเบšเบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เป€เบฎเบฑเบ”เปเบ™เบงเบ™เบฑเป‰เบ™. เบšเบฑเบ™เบซเบฒเบ”เบฑเปˆเบ‡เบเปˆเบฒเบงเป„เบ”เป‰เบ–เบทเบเบเปเบฒเบ™เบปเบ”เปƒเบ™เบฅเบฐเบซเบงเปˆเบฒเบ‡เบเบฒเบ™เบเบงเบ”เบชเบญเบšเบ‚เบญเบ‡ SUID-root programs umount เปเบฅเบฐ fusermount.
  • เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบขเบนเปˆเปƒเบ™เบซเป‰เบญเบ‡เบชเบฐเบซเบกเบธเบ” C เบกเบฒเบ”เบ•เบฐเบ–เบฒเบ™ Glibc เบ—เบตเปˆเบชเบปเปˆเบ‡เบœเบปเบ™เบเบฐเบ—เบปเบšเบ•เปเปˆเบŸเบฑเบ‡เบŠเบฑเบ™ realpath (CVE-2021-3998) เปเบฅเบฐ getcwd (CVE-2021-3999).
    • เบšเบฑเบ™เบซเบฒเปƒเบ™ realpath() เปเบกเปˆเบ™เป€เบเบตเบ”เบกเบฒเบˆเบฒเบเบเบฒเบ™เบชเบปเปˆเบ‡เบ„เบทเบ™เบ„เปˆเบฒเบ—เบตเปˆเบšเปเปˆเบ–เบทเบเบ•เป‰เบญเบ‡เบžเบฒเบเปƒเบ•เป‰เป€เบ‡เบทเปˆเบญเบ™เป„เบ‚เบšเบฒเบ‡เบขเปˆเบฒเบ‡, เบ›เบฐเบเบญเบšเบ”เป‰เบงเบเบ‚เปเป‰เบกเบนเบ™เบ—เบตเปˆเบเบฑเบ‡เป€เบซเบผเบทเบญเบ—เบตเปˆเบšเปเปˆเป„เบ”เป‰เบฎเบฑเบšเบเบฒเบ™เปเบเป‰เป„เบ‚เบˆเบฒเบ stack. เบชเปเบฒเบฅเบฑเบšเป‚เบ›เบฅเปเบเบฅเบก SUID-root fusermount, เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบชเบฒเบกเบฒเบ”เบ–เบทเบเบ™เปเบฒเปƒเบŠเป‰เป€เบžเบทเปˆเบญเปƒเบซเป‰เป„เบ”เป‰เบ‚เปเป‰เบกเบนเบ™เบ—เบตเปˆเบฅเบฐเบญเบฝเบ”เบญเปˆเบญเบ™เบˆเบฒเบเบซเบ™เปˆเบงเบเบ„เบงเบฒเบกเบˆเปเบฒเบ‚เบญเบ‡เบ‚เบฐเบšเบงเบ™เบเบฒเบ™, เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบเบปเบเบ•เบปเบงเบขเปˆเบฒเบ‡, เป€เบžเบทเปˆเบญเปƒเบซเป‰เป„เบ”เป‰เบฎเบฑเบšเบ‚เปเป‰เบกเบนเบ™เบเปˆเบฝเบงเบเบฑเบšเบ•เบปเบงเบŠเบตเป‰.
    • เบšเบฑเบ™เบซเบฒเปƒเบ™ getcwd() เบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบกเบตเบเบฒเบ™เบฅเบปเป‰เบ™เบšเบฑเบšเป€เบŸเบตเบซเบ™เบถเปˆเบ‡เป„เบšเบ•เปŒ. เบšเบฑเบ™เบซเบฒเบ”เบฑเปˆเบ‡เบเปˆเบฒเบงเป€เบเบตเบ”เบˆเบฒเบเปเบกเบ‡เป„เบกเป‰เบ—เบตเปˆเป€เบเบตเบ”เบ‚เบทเป‰เบ™เบกเบฒเบ•เบฑเป‰เบ‡เปเบ•เปˆเบ›เบต 1995 เป€เบ›เบฑเบ™เบ•เบปเป‰เบ™เบกเบฒ. เป€เบžเบทเปˆเบญเป€เบฎเบฑเบ”เปƒเบซเป‰เป€เบเบตเบ”เบเบฒเบ™เบฅเบปเป‰เบ™, เบžเบฝเบ‡เปเบ•เปˆเป‚เบ—เบซเบฒ chdir () เปƒเบ™เป„เบ”เป€เบฅเบเบฐเบ—เปเบฅเบต "/" เปƒเบ™ namespace เบˆเบธเบ” mount เปเบเบเบ•เปˆเบฒเบ‡เบซเบฒเบ. เบšเปเปˆเบกเบตเบ„เปเบฒเป€เบงเบปเป‰เบฒเบเปˆเบฝเบงเบเบฑเบšเบงเปˆเบฒเบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบ–เบทเบเบˆเปเบฒเบเบฑเบ”เปƒเบ™เบ‚เบฐเบšเบงเบ™เบเบฒเบ™เบ‚เบฑเบ”เบ‚เป‰เบญเบ‡, เปเบ•เปˆเบงเปˆเบฒเบกเบตเบเปเบฅเบฐเบ™เบตเบเบฒเบ™เบ‚เบนเบ”เบฎเบตเบ”เบเบฒเบ™เป€เบฎเบฑเบ”เบงเบฝเบเบ—เบตเปˆเบ–เบทเบเบชเป‰เบฒเบ‡เบ‚เบถเป‰เบ™เบชเปเบฒเบฅเบฑเบšเบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบ—เบตเปˆเบ„เป‰เบฒเบเบ„เบทเบเบฑเบ™เปƒเบ™เบญเบฐเบ”เบตเบ”, เป€เบ–เบดเบ‡เบงเปˆเบฒเบˆเบฐเบกเบตเบ„เบงเบฒเบกเบชเบปเบ‡เป„เบชเบ‚เบญเบ‡เบœเบนเป‰เบžเบฑเบ”เบ—เบฐเบ™เบฒ.
  • เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆ (CVE-2022-23220) เปƒเบ™เปเบžเบฑเบเป€เบเบฑเบ” usbview เบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบœเบนเป‰เปƒเบŠเป‰เบ—เป‰เบญเบ‡เบ–เบดเปˆเบ™เบ—เบตเปˆเป€เบ‚เบปเป‰เบฒเบชเบนเปˆเบฅเบฐเบšเบปเบšเบœเปˆเบฒเบ™ SSH เป€เบžเบทเปˆเบญเบ›เบฐเบ•เบดเบšเบฑเบ”เบฅเบฐเบซเบฑเบ”เป€เบ›เบฑเบ™ root เป€เบ™เบทเปˆเบญเบ‡เบˆเบฒเบเบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒเปƒเบ™เบเบปเบ”เบฅเบฐเบšเบฝเบš PolKit (allow_any=yes) เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เป€เบฎเบฑเบ”เบงเบฝเบเบ‚เบญเบ‡ usbview utility เป€เบ›เบฑเบ™ root เป‚เบ”เบเบšเปเปˆเบกเบตเบเบฒเบ™เบžเบดเบชเบนเบ”เบขเบทเบ™เบขเบฑเบ™. เบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เปเบกเปˆเบ™เบกเบฒเบˆเบฒเบเบเบฒเบ™เปƒเบŠเป‰เบ—เบฒเบ‡เป€เบฅเบทเบญเบ "--gtk-module" เป€เบžเบทเปˆเบญเป‚เบซเบฅเบ”เบซเป‰เบญเบ‡เบชเบฐเบซเบกเบธเบ”เบ‚เบญเบ‡เบ—เปˆเบฒเบ™เป€เบ‚เบปเป‰เบฒเปƒเบ™ usbview. เบšเบฑเบ™เบซเบฒเป„เบ”เป‰เบ–เบทเบเปเบเป‰เป„เบ‚เปƒเบ™ usbview 2.2.

เปเบซเบผเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™: opennet.ru

เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบ„เบดเบ”เป€เบซเบฑเบ™