Ġiet żvelata vulnerabbiltà (CVE-2021-4160) fil-librerija kriptografika OpenSSL minħabba żball fl-implimentazzjoni tal-additur fil-funzjoni BN_mod_exp, li jirriżulta fir-ritorn ta 'riżultat żbaljat tal-operazzjoni tal-kwadru. Il-kwistjoni sseħħ biss fuq ħardwer ibbażat fuq arkitetturi MIPS32 u MIPS64, u tista 'twassal għal kompromess ta' algoritmi ta 'kurva ellittika, inklużi dawk użati awtomatikament f'TLS 1.3. Il-kwistjoni ġiet irranġata fl-aġġornamenti ta' Diċembru OpenSSL 1.1.1m u 3.0.1.
Huwa nnutat li l-implimentazzjoni ta 'attakki reali biex tinkiseb informazzjoni dwar ċwievet privati bl-użu tal-problema identifikata hija kkunsidrata għall-RSA, DSA u l-algoritmu Diffie-Hellman (DH, Diffie-Hellman) kemm jista' jkun, iżda improbabbli, kumpless wisq biex twettaq u jeħtieġu riżorsi tal-kompjuter enormi. Fl-istess ħin, attakk fuq TLS huwa eskluż, peress li fl-2016, meta ġiet eliminata l-vulnerabbiltà CVE-2016-0701, il-kondiviżjoni ta 'ċavetta privata DH waħda bejn il-klijenti kienet ipprojbita.
Barra minn hekk, jistgħu jiġu nnutati diversi vulnerabbiltajiet identifikati reċentement fi proġetti ta’ sors miftuħ:
- Vulnerabbiltajiet multipli (CVE-2022-0330) fis-sewwieq tal-grafika i915 minħabba nuqqas ta 'reset GPU TLB. Jekk IOMMU (traduzzjoni tal-indirizz) ma tintużax, il-vulnerabbiltà tippermetti aċċess għal paġni tal-memorja każwali mill-ispazju tal-utent. Il-problema tista 'tintuża biex korrotti jew taqra data minn żoni ta' memorja każwali. Il-problema sseħħ fuq il-GPU Intel integrati u diskreti kollha. It-tiswija hija implimentata billi żżid TLB flush obbligatorju qabel ma twettaq kull operazzjoni ta 'ritorn tal-buffer tal-GPU lis-sistema, li twassal għal prestazzjoni mnaqqsa. L-impatt fuq il-prestazzjoni jiddependi fuq il-GPU, l-operazzjonijiet imwettqa fuq il-GPU, u t-tagħbija tas-sistema. It-tiswija bħalissa hija disponibbli biss bħala garża.
- Vulnerabbiltà (CVE-2022-22942) fis-sewwieq tal-grafika vmwgfx, użata biex timplimenta l-aċċelerazzjoni 3D f'ambjenti VMware. Il-kwistjoni tippermetti utent mhux privileġġjat biex jaċċessa fajls miftuħa minn proċessi oħra fis-sistema. L-attakk jeħtieġ aċċess għall-apparat /dev/dri/card0 jew /dev/dri/rendererD128, kif ukoll il-kapaċità li toħroġ sejħa ioctl() bid-deskrittur tal-fajl li jirriżulta.
- Vulnerabbiltajiet (CVE-2021-3996, CVE-2021-3995) fil-librerija libmount ipprovduta fil-pakkett util-linux jippermettu utent mhux privileġġjat li jiżżarma partizzjonijiet tad-disk mingħajr permess biex jagħmel dan. Il-problema ġiet identifikata waqt verifika tal-programmi SUID-root umount u fusermount.
- Vulnerabbiltajiet fil-librerija C standard Glibc li jaffettwaw il-funzjonijiet realpath (CVE-2021-3998) u getcwd (CVE-2021-3999).
- Il-problema f'realpath() hija kkawżata mir-ritorn ta' valur mhux korrett taħt ċerti kundizzjonijiet, li jkun fih dejta residwa mhux solvuta mill-munzell. Għall-programm fusermount SUID-root, il-vulnerabbiltà tista 'tintuża biex tinkiseb informazzjoni sensittiva mill-memorja tal-proċess, pereżempju, biex tinkiseb informazzjoni dwar pointers.
- Il-problema f'getcwd() tippermetti overflow tal-buffer ta' byte wieħed. Il-problema hija kkawżata minn bug li ilu preżenti mill-1995. Biex tikkawża overflow, sempliċiment sejjaħ chdir() fuq id-direttorju "/" fi spazju tal-isem tal-punt tal-muntaġġ separat. M'hemm l-ebda kelma dwar jekk il-vulnerabbiltà hijiex limitata għall-ħabtiet tal-proċess, iżda kien hemm każijiet ta 'exploits tax-xogħol li nħolqu għal vulnerabbiltajiet simili fil-passat, minkejja x-xettiċiżmu tal-iżviluppatur.
- Vulnerabilità (CVE-2022-23220) fil-pakkett usbview tippermetti lill-utenti lokali li illoggjaw permezz ta' SSH biex jesegwixxu kodiċi bħala root minħabba setting fir-regoli PolKit (allow_any=yes) għat-tħaddim tal-utilità usbview bħala root mingħajr awtentikazzjoni . L-operazzjoni tirriżulta mill-użu tal-għażla "--gtk-module" biex tagħbija l-librerija tiegħek f'usbview. Il-problema hija ffissata fl-usbview 2.2.
Sors: opennet.ru