ProHoster > blog > aħbarijiet fuq l-internet > Vulnerabilitajiet tal-kernel Linux, Glibc, GStreamer, Ghostscript, BIND u CUPS

Vulnerabilitajiet tal-kernel Linux, Glibc, GStreamer, Ghostscript, BIND u CUPS

Diversi vulnerabbiltajiet identifikati reċentement:

  • CVE-2023-39191 – Vulnerabbiltà fis-subsistema tal-eBPF tista’ tippermetti lil utent lokali jeskala l-privileġġi tiegħu u jesegwixxi kodiċi tal-kernel. LinuxIl-vulnerabbiltà hija kkawżata minn validazzjoni mhux xierqa tal-programmi tal-eBPF sottomessi mill-utent għall-eżekuzzjoni. Biex iwettaq l-attakk, l-utent irid ikun jista' jgħabbi l-programm BPF tiegħu stess (jekk il-parametru kernel.unprivileged_bpf_disabled ikun issettjat għal 0, pereżempju, bħal f' Ubuntu 20.04 ta' April). Informazzjoni dwar il-vulnerabbiltà ġiet irrappurtata lill-iżviluppaturi tal-kernel lura f'Diċembru tas-sena l-oħra, u soluzzjoni ġiet implimentata bil-kwiet f'Jannar.
  • CVE-2023-42753 Kwistjoni bl-indiċi tal-firxa fl-implimentazzjoni ipset fis-subsistema tal-kernel netfilter, li tista 'tintuża biex iżid/inaqqas il-pointers u toħloq kundizzjonijiet għall-kitba jew il-qari f'post tal-memorja barra l-buffer allokat. Biex tiċċekkja l-preżenza ta 'vulnerabbiltà, ġie ppreparat prototip ta' sfruttament li jikkawża terminazzjoni anormali (xenarji ta 'esplojtazzjoni aktar perikolużi ma jistgħux jiġu esklużi). It-tiswija hija inkluża fir-rilaxxi tal-qalba 5.4.257, 6.5.3, 6.4.16, 6.1.53, 5.10.195, 5.15.132.
  • CVE-2023-39192, CVE-2023-39193, CVE-2023-39193 - diversi vulnerabbiltajiet tal-kernel Linux, li wassal għal tnixxija tal-memorja tal-kernel minħabba l-abbiltà li jinqara minn buffers barra mill-limiti fil-funzjonijiet match_flags u u32_match_it tas-subsistema Netfilter, kif ukoll fil-kodiċi tal-ipproċessar tal-istat filter. Il-vulnerabbiltajiet ġew irranġati f'Awwissu (1, 2) u f'Ġunju.
  • CVE-2023-42755 hija vulnerabbiltà li tippermetti lil utent lokali mhux privileġġjat jikkawża ħabta tal-kernel minħabba żball meta jaħdem b'pointers fil-klassifikatur tat-traffiku rsvp. Il-problema tidher fil-kernels LTS 6.1, 5.15, 5.10, 5.4, 4.19 u 4.14. Ġie ppreparat prototip ta' sfruttament. It-tiswija għadha ma ġietx aċċettata fil-qalba u hija disponibbli bħala garża.
  • CVE-2023-42756 hija kundizzjoni ta' razza fis-subsistema tal-kernel NetFilter li tista' tiġi sfruttata biex tikkawża utent lokali biex iqanqal kundizzjoni ta' Paniku. Prototip ta' sfruttament huwa disponibbli li jaħdem mill-inqas fil-kernels 6.5.rc7, 6.1 u 5.10. It-tiswija għadha ma ġietx aċċettata fil-qalba u hija disponibbli bħala garża.
  • CVE-2023-4527 Isseħħ stack overflow fil-librerija Glibc fil-funzjoni getaddrinfo meta tiġi pproċessata rispons DNS akbar minn 2048 bytes. Il-vulnerabbiltà tista 'twassal għal tnixxija ta' data ta 'munzell jew crash. Il-vulnerabbiltà tidher biss f'verżjonijiet Glibc aktar ġodda minn 2.36 meta tuża l-għażla "no-aaaa" f' /etc/resolv.conf.
  • CVE-2023-40474, CVE-2023-40475 huma vulnerabbiltajiet fil-qafas multimedjali GStreamer ikkawżati minn integer overflow fl-immaniġġjar tal-fajls tal-vidjo MXF. Il-vulnerabbiltajiet jistgħu jwasslu għall-eżekuzzjoni tal-kodiċi tal-attakkant meta jiġu pproċessati fajls MXF iddisinjati apposta f'applikazzjoni li tuża GStreamer. Il-problema hija ffissata fil-pakkett gst-plugins-bad 1.22.6.
  • CVE-2023-40476 - Buffer overflow fil-proċessur tal-vidjo H.265 offrut f'GStreamer, li jippermetti l-eżekuzzjoni tal-kodiċi meta tipproċessa vidjo fformattjat apposta. Il-vulnerabbiltà ġiet iffissata fil-pakkett gst-plugins-bad 1.22.6.
  • Analiżi - analiżi ta' sfruttament li juża l-vulnerabbiltà CVE-2023-36664 fil-pakkett Ghostscript biex jesegwixxi l-kodiċi tiegħu meta jiftaħ dokumenti PostScript ddisinjati apposta. Il-problema hija kkawżata minn proċessar mhux korrett tal-ismijiet tal-fajls li jibdew bil-karattru “|”. jew il-prefiss %pipe%. Il-vulnerabbiltà ġiet iffissata fir-rilaxx Ghostscript 10.01.2.
  • CVE-2023-3341, CVE-2023-4236 - vulnerabbiltajiet fis-server BIND 9 DNS li jwasslu għall-ħabta tal-proċess imsemmi meta jiġu pproċessati messaġġi ta 'kontroll iddisinjati apposta (aċċess għall-port TCP li minnu huwa mmaniġġjat named huwa biżżejjed (miftuħ biss b'mod awtomatiku) għal interface loopback), l-għarfien taċ-ċavetta RNDC mhuwiex meħtieġ) jew il-ħolqien ta 'ċertu tagħbija għolja fil-mod DNS-over-TLS. Il-vulnerabbiltajiet ġew solvuti fir-rilaxxi ta' BIND 9.16.44, 9.18.19, u 9.19.17.
  • CVE-2023-4504 - vulnerabbiltà fi server Vulnerabbiltà fl-istampar CUPS u l-librerija libppd irriżultat f'buffer overflow meta jiġu analizzati dokumenti Postscript maħduma apposta. Huwa possibbli li din il-vulnerabbiltà tiġi sfruttata biex tesegwixxi kodiċi apposta fuq is-sistema. Il-problema ġiet irranġata f'CUPS 2.4.7 (patch) u libppd 2.0.0 (patch).

Sors: opennet.ru

Ixtri hosting affidabbli għal siti bi protezzjoni DDoS, servers VPS VDS 🔥 Ixtri hosting ta' websajts affidabbli bi protezzjoni DDoS, servers VPS VDS | ProHoster