Nisy vulnerable iray nambara (CVE-2021-4160) tao amin'ny tranomboky kriptografika OpenSSL noho ny hadisoana tamin'ny fampiharana ny adder amin'ny asa BN_mod_exp, ka nahatonga ny fiverenan'ny vokatra diso tamin'ny fandidiana squaring. Ny olana dia mitranga amin'ny fitaovana mifototra amin'ny maritrano MIPS32 sy MIPS64 ihany, ary mety hitarika amin'ny marimaritra iraisana amin'ny algorithm curve elliptic, ao anatin'izany ireo ampiasaina amin'ny alàlan'ny TLS 1.3. Ny olana dia raikitra tamin'ny fanavaozana OpenSSL 1.1.1m sy 3.0.1 Desambra.
Marihina fa ny fampiharana ny fanafihana tena izy mba hahazoana vaovao momba ny fanalahidy manokana amin'ny fampiasana ny olana fantatra dia heverina ho an'ny RSA, DSA ary ny algorithm Diffie-Hellman (DH, Diffie-Hellman) araka izay azo atao, saingy tsy azo inoana, sarotra loatra ny fanatanterahana sy mitaky loharanon-karena informatika goavana. Amin'ity tranga ity, ny fanafihana TLS dia tsy tafiditra, satria tamin'ny 2016, rehefa nanafoana ny vulnerability CVE-2016-0701, dia voarara ny fifampizarana fanalahidy manokana DH eo amin'ny mpanjifa.
Fanampin'izany, maro ireo vulnerability vao haingana hita tamin'ny tetikasa open source dia azo marihina:
- Faharefoana maro (CVE-2022-0330) ao amin'ny mpamily sary i915 noho ny tsy fahampian'ny GPU TLB reset. Raha tsy ampiasaina ny IOMMU (adiresy fandikan-teny), ny vulnerability dia mamela ny fidirana amin'ny pejy fahatsiarovana kisendrasendra avy amin'ny habaka mpampiasa. Ny olana dia azo ampiasaina hanimba na hamakiana angona avy amin'ny faritra fitadidiana kisendrasendra. Ny olana dia mitranga amin'ny Intel GPU rehetra mitambatra sy discrete. Ny fanamboarana dia ampiharina amin'ny alàlan'ny fampidirana TLB tsy maintsy atao alohan'ny hanatanterahana ny asa famerenana ny buffer GPU tsirairay amin'ny rafitra, izay hitarika amin'ny fampihenana ny fampisehoana. Ny fiantraikan'ny zava-bita dia miankina amin'ny GPU, ny asa atao amin'ny GPU, ary ny enta-mavesatry ny rafitra. Ny fanamboarana dia tsy misy afa-tsy amin'ny patch amin'izao fotoana izao.
- Vulnerability (CVE-2022-22942) ao amin'ny mpamily sary vmwgfx, ampiasaina amin'ny fampiharana ny fanafainganana 3D amin'ny tontolo VMware. Ny olana dia ahafahan'ny mpampiasa tsy manana tombontsoa miditra amin'ny rakitra nosokafana tamin'ny dingana hafa ao amin'ny rafitra. Ny fanafihana dia mitaky ny fidirana amin'ny fitaovana / dev / dri / card0 na / dev / dri / rendererD128, ary koa ny fahafahana mamoaka antso ioctl() miaraka amin'ny famaritana rakitra vokarina.
- Ny vulnerabilities (CVE-2021-3996, CVE-2021-3995) ao amin'ny tranomboky libmount omena ao amin'ny fonosana util-linux dia ahafahan'ny mpampiasa tsy manana tombontsoa hanala ny fizarazarana kapila tsy misy alalana hanao izany. Ny olana dia fantatra nandritra ny fanaraha-maso ny programa SUID-root umount sy fusermount.
- Ny vulnerabilities ao amin'ny tranomboky C mahazatra Glibc miantraika amin'ny fiasan'ny realpath (CVE-2021-3998) sy getcwd (CVE-2021-3999).
- Ny olana ao amin'ny realpath() dia vokatry ny famerenana sanda diso amin'ny fepetra sasany, misy angona sisa tsy voavaha avy amin'ny stack. Ho an'ny programa SUID-root fusermount, ny vulnerability dia azo ampiasaina mba hahazoana vaovao saro-pady avy amin'ny fitadidiana dingana, ohatra, mba hahazoana vaovao momba ny tondro.
- Ny olana ao amin'ny getcwd() dia mamela ny fihoaram-pefy iray-byte. Ny olana dia vokatry ny bibikely izay efa nisy hatramin'ny 1995. Mba hahatonga ny fihoaram-pefy, antsoy fotsiny ny chdir() amin'ny lahatahiry "/" ao amin'ny toeran'ny tendrombohitra mitokana. Tsy misy teny hoe voafetra amin'ny fanodinana ny fianjerana ny vulnerability, fa nisy trangan'ny fitrandrahana miasa noforonina ho an'ny vulnerability mitovy amin'izany taloha, na dia eo aza ny fisalasalan'ny mpamorona.
- Ny vulnerability (CVE-2022-23220) ao amin'ny fonosana usbview dia ahafahan'ny mpampiasa eo an-toerana miditra amin'ny alàlan'ny SSH manatanteraka kaody ho fotony noho ny fametrahana ao amin'ny fitsipika PolKit (allow_any=yes) amin'ny fampandehanana ny usbview utility ho toy ny faka tsy misy fanamarinana. Ny fandidiana dia tonga amin'ny fampiasana ny safidy "--gtk-module" hampidirana ny tranombokinao amin'ny usbview. Ny olana dia raikitra ao amin'ny usbview 2.2.
Source: opennet.ru