Kua whakaatuhia he whakaraeraetanga (CVE-2021-4160) i roto i te whare pukapuka cryptographic OpenSSL na te hapa i te whakatinanatanga o te adder i roto i te mahi BN_mod_exp, ka puta mai he hua he o te mahi tapawha. Ka puta noa te take i runga i nga taputapu i runga i nga hoahoanga MIPS32 me te MIPS64, a ka taea te whakararu i nga huringa porowhita elliptic, tae atu ki era i whakamahia taunoa i TLS 1.3. I whakatikahia te take i te Hakihea OpenSSL 1.1.1m me te 3.0.1 whakahou.
Kei te tohuhia ko te whakatinanatanga o nga whakaeke tuuturu ki te whiwhi korero mo nga taviri motuhake ma te whakamahi i te raru kua tautuhia ka whakaarohia mo te RSA, DSA me te Diffie-Hellman algorithm (DH, Diffie-Hellman) ka taea, engari kaore pea, he uaua rawa ki te kawe me he nui nga rauemi rorohiko. I tenei keehi, ka whakakorehia te whakaeke i te TLS, mai i te tau 2016, i te wa i whakakorehia ai te whakaraeraetanga CVE-2016-0701, i aukatihia te tiri i tetahi taviri motuhake DH i waenga i nga kaihoko.
I tua atu, he maha nga whakaraeraetanga i kitea tata nei i roto i nga kaupapa tuwhera ka taea te kite:
- He maha nga whakaraeraetanga (CVE-2022-0330) i roto i te taraiwa whakairoiro i915 na te kore o te tautuhi GPU TLB. Ki te kore te IOMMU (whakamaori wahitau) e whakamahia ana, ka taea e te whakaraerae te uru ki nga wharangi mahara matapōkere mai i te waahi kaiwhakamahi. Ka taea te whakamahi i te raru ki te whakakino, ki te panui raraunga mai i nga waahi mahara matapōkere. Ka puta te raruraru i runga i nga GPU Intel whakauru me te motuhake. Ka whakatinanahia te whakatika ma te taapiri i te taapiri TLB i mua i te mahi i ia mahi whakahoki mai i te GPU ki te punaha, ka heke te mahi. Ko te paanga o te mahi ka whakawhirinaki ki te GPU, nga mahi i mahia i runga i te GPU, me te kawenga o te punaha. Kei te waatea noa te whakatika hei papaki.
- Whakaraerae (CVE-2022-22942) i roto i te taraiwa whakairoiro vmwgfx, i whakamahia hei whakatinana i te whakatere 3D i roto i nga taiao VMware. Ko te take ka taea e tetahi kaiwhakamahi kore whai mana ki te uru atu ki nga konae kua whakatuwherahia e etahi atu tukanga i runga i te punaha. Ko te whakaeke me uru ki te taputapu /dev/dri/card0 ranei /dev/dri/rendererD128, me te kaha ki te whakaputa i te ioctl() waea me te kaiwhakaahua konae ka puta.
- Ko nga whakaraeraetanga (CVE-2021-3996, CVE-2021-3995) kei roto i te whare pukapuka libmount e whakaratohia ana i roto i te kete util-linux ka taea e te kaiwhakamahi kore whai mana ki te wetewete i nga wehewehenga kōpae me te kore whakaaetanga ki te mahi pera. I kitea te raru i te wa o te arotake i nga kaupapa SUID-pakiaka umount me fusermount.
- Ko nga whakaraeraetanga i roto i te whare pukapuka C paerewa Glibc e pa ana ki te ara tuuturu (CVE-2021-3998) me te getcwd (CVE-2021-3999) mahi.
- Ko te raruraru i roto i te realpath() ka puta mai i te whakahoki i te uara he i raro i etahi tikanga, kei roto nga raraunga toenga kaore ano kia whakatauhia mai i te puranga. Mo te kaupapa SUID-root fusermount, ka taea te whakamahi whakaraeraetanga ki te tiki korero tairongo mai i te mahara tukanga, hei tauira, ki te tiki korero mo nga tohutohu.
- Ko te raruraru i roto i te getcwd() ka taea te puhake parepare kotahi-paita. Ko te raru i puta mai i te pepeha kua puta mai i te tau 1995. Kia puhake, waea atu ki te chdir() i runga i te raarangi "/" kei roto i te mokowāingoa tohu maunga motuhake. Karekau he korero mo te whakaraeraetanga e whakawhäitihia ana ki te tukatuka i nga tukinga, engari he take o nga mahi whakaraerae i hangaia mo nga whakaraeraetanga rite i nga wa o mua, ahakoa te whakaaro o te kaiwhakawhanake.
- Ko te whakaraeraetanga (CVE-2022-23220) i roto i te kete usbview ka taea e nga kaiwhakamahi o te rohe kua uru mai ma te SSH ki te mahi i te waehere hei putake na runga i te tautuhinga i roto i nga ture PolKit (allow_any=ae) mo te whakahaere i te whaipainga usbview hei pakiaka me te kore motuhēhēnga. Ka heke te mahi ki te whakamahi i te "--gtk-module" ki te uta i to whare pukapuka ki te usbview. Kua whakatauhia te raru ki te usbview 2.2.
Source: opennet.ru