ProHoster > Блог > rongo ipurangi > Nga whakaraeraetanga i roto i te pata Linux, Glibc, GStreamer, Ghostscript, BIND me CUPS

Nga whakaraeraetanga i roto i te pata Linux, Glibc, GStreamer, Ghostscript, BIND me CUPS

He maha nga whakaraeraetanga i kitea tata nei:

  • Ko te CVE-2023-39191 he whakaraeraetanga i roto i te punaha iti eBPF e taea ai e te kaiwhakamahi o te rohe te whakanui ake i o raatau mana me te mahi waehere i te taumata kernel Linux. Ko te whakaraeraetanga i puta mai i te manatoko hē o nga kaupapa eBPF i tukuna e te kaiwhakamahi kia mahia. Ki te kawe i te whakaeke, me kaha te kaiwhakamahi ki te uta i tana ake kaupapa BPF (mehemea ka tautuhia te kernel.unprivileged_bpf_disabled parameter ki te 0, hei tauira, pera i te Ubuntu 20.04). Ko nga korero mo te whakaraeraetanga i tukuna ki nga kaihanga kernel i te marama o Hakihea i tera tau, a ko te whakatikatika i tukuna marie i te Hanuere.
  • CVE-2023-42753 He take me nga taupū hurangi i roto i te whakatinana ipset i roto i te puunaha iti netfilter kernel, ka taea te whakamahi ki te whakanui/whakaheke tohu tohu me te hanga tikanga mo te tuhi, panui ranei ki tetahi waahi maumahara kei waho o te parepare kua tohaina. Hei tirotiro i te ahua o te whakaraeraetanga, kua whakaritea he tauira whakaraerae e puta ai he whakamutu rereke (kaore e taea te whakakore i nga ahuatanga whakaraerae kino atu). Ko te whakatika kei roto i nga whakaputanga kernel 5.4.257, 6.5.3, 6.4.16, 6.1.53, 5.10.195, 5.15.132.
  • CVE-2023-39192, CVE-2023-39193, CVE-2023-39193 - he maha nga whakaraeraetanga i roto i te kernel Linux e arai ana ki te pakaru o nga ihirangi mahara kernel na te kaha ki te panui mai i nga waahi kei waho o te parapara kua tohatohahia i roto i nga mahi match_flags me u32_match_it o te punaha iti Netfilter, me te waehere tukatuka tātari kawanatanga. I whakatauhia nga whakaraeraetanga i Akuhata (1, 2) me Hune.
  • Ko te CVE-2023-42755 he whakaraeraetanga e taea ai e tetahi kaiwhakamahi kore whai mana ki te tuku i te tukinga kakano na te hapa i te wa e mahi ana me nga tohutohu i roto i te roopu waka rsvp. Ka puta te raruraru i roto i nga kakano LTS 6.1, 5.15, 5.10, 5.4, 4.19 me 4.14. Kua whakaritea he tauira mahi. Ko te whakatikanga kaore ano kia whakaaetia ki roto i te pata, ka waatea hei papaki.
  • Ko te CVE-2023-42756 he ahuatanga reihi i roto i te punaha iti NetFilter kernel ka taea te whakamahi kia puta mai te ahua o te Panic. Kei te watea he tauira whakamahi e mahi ana i nga kakano 6.5.rc7, 6.1 me 5.10. Ko te whakatikanga kaore ano kia whakaaetia ki roto i te pata, ka waatea hei papaki.
  • CVE-2023-4527 Ka puhake te puranga i te whare pukapuka Glibc i te mahi getaddrinfo i te wa e tukatuka ana i te whakautu DNS nui ake i te 2048 paita. Ko te whakaraeraetanga ka arai pea ki te taapu raraunga ka pakaru, ka pakaru ranei. Ka puta noa te whakaraeraetanga ki nga putanga Glibc hou ake i te 2.36 i te wa e whakamahi ana i te whiringa "no-aaaa" i /etc/resolv.conf.
  • Ko te CVE-2023-40474, ko te CVE-2023-40475 he whakaraeraetanga i roto i te anga rongorau GStreamer i puta mai i te waipuke tauoti i roto i nga kaikawe kōnae ataata MXF. Ka taea e nga whakaraeraetanga te arahi ki te whakaeke i nga waehere kaitukino i te wa e tukatuka ana i nga konae MXF i hangaia motuhake i roto i tetahi tono e whakamahi ana i te GStreamer. Kua whakatikahia te raru i roto i te kete gst-plugins-bad 1.22.6.
  • CVE-2023-40476 - He putunga putunga i roto i te pūtukatuka ataata H.265 ka tukuna i roto i te GStreamer, e taea ai te mahi waehere i te wa e tukatuka ana i tetahi ataata whakahōputu motuhake. Kua whakaritea te whakaraeraetanga i roto i te kete gst-plugins-bad 1.22.6.
  • Tātaritanga - tātaritanga o tētahi mahi e whakamahi ana i te whakaraeraetanga CVE-2023-36664 i roto i te mōkihi Ghostscript hei mahi i tana waehere i te whakatuwheratanga o nga tuhinga PostScript i hangaia motuhake. Ko te raruraru ka puta mai i te he o te tukatuka i nga ingoa konae ka timata mai i te ahua "|". ko te tohumua %pipe%. I whakatikahia te whakaraeraetanga i roto i te tuku Ghostscript 10.01.2.
  • CVE-2023-3341, CVE-2023-4236 - whakaraeraetanga i roto i te tūmau DNS BIND 9 e arai ana ki te tukinga o te tukanga whakaingoatia i te wa e tukatuka ana i nga karere mana i hangaia motuhake (he rawaka te uru ki te tauranga TCP e whakahaerea ai te ingoa (tuwhera noa ma te taunoa). mo te atanga whakamuri), kaore e hiahiatia te mohio ki te taviri RNDC) te hanga ranei i tetahi kawenga teitei i roto i te aratau DNS-over-TLS. I whakatauhia nga whakaraeraetanga i roto i nga putanga BIND 9.16.44, 9.18.19, me 9.19.17.
  • Ko te CVE-2023-4504 he whakaraeraetanga i roto i te tūmau tā CUPS me te whare pukapuka libppd e arai ana ki te puhake putunga ina poroporoaki i nga tuhinga Postscript kua whakahōputu motuhake. Ka taea pea te whakaraeraetanga ki te whakarite i te whakatinanatanga o tana waehere i roto i te punaha. Ka whakatauhia te take i roto i nga putanga o CUPS 2.4.7 (patch) me libppd 2.0.0 (patch).

Source: opennet.ru

Tāpiri i te kōrero