Linux kodola, Glibc, GStreamer, Ghostscript, BIND un CUPS ievainojamības

Vairākas nesen konstatētas ievainojamības:

• CVE-2023-39191 ir eBPF apakšsistēmas ievainojamība, kas ļauj vietējam lietotājam palielināt savas privilēģijas un izpildīt kodu Linux kodola līmenī. Ievainojamību izraisa nepareiza eBPF programmu pārbaude, kuras lietotājs ir iesniedzis izpildei. Lai veiktu uzbrukumu, lietotājam ir jāspēj ielādēt savu BPF programmu (ja parametrs kernel.unprivileged_bpf_disabled ir iestatīts uz 0, piemēram, kā Ubuntu 20.04). Informācija par ievainojamību kodola izstrādātājiem tika nosūtīta pagājušā gada decembrī, un labojums tika klusi ieviests janvārī.
• CVE-2023-42753 Problēma ar masīva indeksiem ipset ieviešanā netfilter kodola apakšsistēmā, ko var izmantot, lai palielinātu/samazinātu rādītājus un radītu nosacījumus ierakstīšanai vai lasīšanai atmiņas vietā ārpus piešķirtā bufera. Lai pārbaudītu ievainojamības esamību, ir sagatavots ekspluatācijas prototips, kas izraisa neparastu pārtraukšanu (nevar izslēgt bīstamākus ekspluatācijas scenārijus). Labojums ir iekļauts kodola laidienos 5.4.257, 6.5.3, 6.4.16, 6.1.53, 5.10.195, 5.15.132.
• CVE-2023-39192, CVE-2023-39193, CVE-2023-39193 — vairākas Linux kodola ievainojamības, kas izraisa kodola atmiņas satura noplūdi, jo var lasīt no apgabaliem ārpus piešķirtā bufera funkcijās match_flags un u32_mat. Netfilter apakšsistēmas, kā arī stāvokļa filtra apstrādes kodā. Ievainojamības tika novērstas augustā (1., 2.) un jūnijā.
• CVE-2023-42755 ir ievainojamība, kas ļauj nepievilinātam lokālam lietotājam izraisīt kodola avāriju kļūdas dēļ, strādājot ar rādītājiem rsvp trafika klasifikatorā. Problēma parādās LTS kodolos 6.1, 5.15, 5.10, 5.4, 4.19 un 4.14. Ir sagatavots ekspluatācijas prototips. Labojums vēl nav pieņemts kodolā un ir pieejams kā ielāps.
• CVE-2023-42756 ir sacīkšu nosacījums NetFilter kodola apakšsistēmā, ko var izmantot, lai lokālais lietotājs izraisītu panikas stāvokli. Ir pieejams ekspluatācijas prototips, kas darbojas vismaz kodolos 6.5.rc7, 6.1 un 5.10. Labojums vēl nav pieņemts kodolā un ir pieejams kā ielāps.
• CVE-2023-4527 Glibc bibliotēkā steka pārpilde notiek funkcijā getaddrinfo, apstrādājot DNS atbildi, kas lielāka par 2048 baitiem. Ievainojamība var izraisīt steka datu noplūdi vai avāriju. Ievainojamība parādās tikai Glibc versijās, kas jaunākas par 2.36, ja failā /etc/resolv.conf tiek izmantota opcija “no-aaaa”.
• CVE-2023-40474, CVE-2023-40475 ir ievainojamības GStreamer multivides sistēmā, ko izraisa veselu skaitļu pārpilde MXF video failu apdarinātājos. Ievainojamības var izraisīt uzbrucēja koda izpildi, apstrādājot īpaši izstrādātus MXF failus lietojumprogrammā, kas izmanto GStreamer. Problēma ir novērsta pakotnē gst-plugins-bad 1.22.6.
• CVE-2023-40476 — GStreamer piedāvātā H.265 video procesora bufera pārpilde, kas ļauj izpildīt kodu, apstrādājot īpaši formatētu video. Ievainojamība ir novērsta pakotnē gst-plugins-bad 1.22.6.
• Analīze — tā izmantošanas analīze, kas izmanto CVE-2023-36664 ievainojamību Ghostscript pakotnē, lai izpildītu savu kodu, atverot īpaši izstrādātus PostScript dokumentus. Problēmu izraisa nepareiza failu nosaukumu apstrāde, kas sākas ar rakstzīmi “|”. vai priedēklis %pipe%. Ievainojamība tika novērsta Ghostscript 10.01.2 laidienā.
• CVE-2023-3341, CVE-2023-4236 - BIND 9 DNS servera ievainojamības, kas izraisa nosauktā procesa avāriju, apstrādājot īpaši izstrādātus kontroles ziņojumus (pietiekama piekļuve TCP portam, caur kuru named tiek pārvaldīts (tikai atvērts pēc noklusējuma). cilpas interfeisam), zināšanas par RNDC atslēgu nav nepieciešamas) vai izveidojot noteiktu augstu slodzi DNS-over-TLS režīmā. Ievainojamības tika novērstas BIND laidienos 9.16.44, 9.18.19 un 9.19.17.
• CVE-2023-4504 ir CUPS drukas servera un libppd bibliotēkas ievainojamība, kas izraisa bufera pārpildīšanu, parsējot īpaši formatētus Postscript dokumentus. Iespējams, ka ievainojamību var izmantot, lai organizētu sava koda izpildi sistēmā. Problēma ir atrisināta CUPS 2.4.7 (ielāps) un libppd 2.0.0 (ielāps) laidienos.

Avots: opennet.ru