BN_mod_exp လုပ်ဆောင်ချက်တွင် ပေါင်းထည့်ခြင်းကို အကောင်အထည်ဖော်ရာတွင် အမှားအယွင်းတစ်ခုကြောင့် OpenSSL ကုဒ်ဝှက်ဂရပ်ဖစ်စာကြည့်တိုက်တွင် အားနည်းချက်တစ်ခု (CVE-2021-4160) ကို ထုတ်ဖော်ခဲ့ပြီး၊ squaring လုပ်ဆောင်မှု၏ မှားယွင်းသောရလဒ်တစ်ခု ပြန်ထွက်လာပါသည်။ ပြဿနာသည် MIPS32 နှင့် MIPS64 ဗိသုကာများကို အခြေခံသည့် ဟာ့ဒ်ဝဲပေါ်တွင်သာ ဖြစ်ပေါ်ပြီး TLS 1.3 တွင် ပုံသေအသုံးပြုထားသည့်အရာများအပါအဝင် elliptic curve algorithms များကို အလျှော့အတင်းဖြစ်စေနိုင်သည်။ ဒီဇင်ဘာ OpenSSL 1.1.1m နှင့် 3.0.1 အပ်ဒိတ်များတွင် ပြဿနာကို ဖြေရှင်းခဲ့သည်။
ခွဲခြားသတ်မှတ်ထားသောပြဿနာကိုအသုံးပြု၍ သီးသန့်သော့များအကြောင်း အချက်အလက်ရရှိရန် စစ်မှန်သောတိုက်ခိုက်မှုများကို အကောင်အထည်ဖော်ခြင်းသည် ဖြစ်နိုင်သမျှ RSA, DSA နှင့် Diffie-Hellman algorithm (DH, Diffie-Hellman) အတွက် စဉ်းစားထားသော်လည်း လုပ်ဆောင်ရန်မှာ ရှုပ်ထွေးလွန်း၍ မဖြစ်နိုင်ကြောင်း၊ ကြီးမားသော ကွန်ပျူတာအရင်းအမြစ်များ လိုအပ်သည်။ ဤကိစ္စတွင်၊ CVE-2016-2016 အားနည်းချက်ကို ဖယ်ရှားလိုက်သောအခါ 0701 ခုနှစ်တွင် TLS တွင် တိုက်ခိုက်ခြင်းအား ဖယ်ထုတ်ထားသောကြောင့် သုံးစွဲသူများအကြား DH သီးသန့်သော့တစ်ခုအား မျှဝေခြင်းကို တားမြစ်ထားသည်။
ထို့အပြင်၊ open source ပရောဂျက်များတွင် မကြာသေးမီက သတ်မှတ်ထားသော အားနည်းချက်များစွာကို မှတ်သားနိုင်သည်-
- GPU TLB ပြန်လည်သတ်မှတ်မှု မရှိခြင်းကြောင့် i2022 ဂရပ်ဖစ်ဒရိုက်ဗာတွင် အားနည်းချက်များစွာ (CVE-0330-915)။ IOMMU (လိပ်စာဘာသာပြန်ဆိုချက်) ကို အသုံးမပြုပါက၊ အားနည်းချက်သည် အသုံးပြုသူနေရာမှ ကျပန်းမှတ်ဉာဏ်စာမျက်နှာများကို ဝင်ရောက်ကြည့်ရှုခွင့်ပေးသည်။ အဆိုပါပြဿနာသည် ကျပန်းမှတ်ဉာဏ်နေရာများမှ ဒေတာများကို ပျက်စီးခြင်း သို့မဟုတ် ဖတ်ရန် အသုံးပြုနိုင်သည်။ ပြဿနာသည် ပေါင်းစပ်ပြီး သီးခြား Intel GPU များအားလုံးတွင် ဖြစ်ပေါ်သည်။ စနစ်သို့ GPU ကြားခံပြန်ပေးသည့် လုပ်ဆောင်ချက်တစ်ခုစီကို မလုပ်ဆောင်မီ မဖြစ်မနေ TLB flush ကို ထည့်သွင်းခြင်းဖြင့် စွမ်းဆောင်ရည်ကို လျော့ကျစေမည်ဖြစ်သည်။ စွမ်းဆောင်ရည် သက်ရောက်မှုသည် GPU ၊ GPU ပေါ်တွင် လုပ်ဆောင်သည့် လုပ်ဆောင်ချက်များနှင့် စနစ်ဝန်အပေါ် မူတည်ပါသည်။ ပြုပြင်မှုကို လောလောဆယ်တွင် ဖာထေးမှုတစ်ခုအဖြစ်သာ ရရှိနိုင်သည်။
- VMware ပတ်ဝန်းကျင်များတွင် 2022D အရှိန်မြှင့်ခြင်းကို အကောင်အထည်ဖော်ရန်အတွက် အသုံးပြုသည့် vmwgfx ဂရပ်ဖစ်ဒရိုက်ဗာရှိ အားနည်းချက် (CVE-22942-3)။ ပြဿနာက အခွင့်ထူးမရသေးသော အသုံးပြုသူတစ်ဦးအား စနစ်ပေါ်ရှိ အခြားလုပ်ငန်းစဉ်များမှ ဖွင့်ထားသော ဖိုင်များကို ဝင်ရောက်ကြည့်ရှုခွင့်ပေးသည်။ တိုက်ခိုက်မှုသည် စက်ပစ္စည်း /dev/dri/card0 သို့မဟုတ် /dev/dri/rendererD128 သို့ ဝင်ရောက်ခွင့်အပြင် ရလဒ်ထွက်ဖိုင်ဖော်ပြချက်ပေးသူနှင့်အတူ ioctl() ခေါ်ဆိုမှုကို ထုတ်ပေးနိုင်စွမ်းလည်း လိုအပ်သည်။
- Util-linux ပက်ကေ့ချ်တွင် ပေးထားသည့် libmount စာကြည့်တိုက်ရှိ အားနည်းချက်များ (CVE-2021-3996၊ CVE-2021-3995) သည် အခွင့်ထူးမခံရသေးသောအသုံးပြုသူတစ်ဦးအား ခွင့်ပြုချက်မရှိဘဲ disk partitions များကို unmount လုပ်ခွင့်ပြုသည်။ SUID-root ပရိုဂရမ်များ Umount နှင့် fusermount တို့ကို စစ်ဆေးနေစဉ် ပြဿနာကို ဖော်ထုတ်ခဲ့သည်။
- realpath (CVE-2021-3998) နှင့် getcwd (CVE-2021-3999) လုပ်ဆောင်ချက်များကို ထိခိုက်စေသော စံ C စာကြည့်တိုက် Glibc တွင် အားနည်းချက်များ။
- realpath() တွင် ပြဿနာသည် stack မှ မဖြေရှင်းနိုင်သော အကြွင်းအကျန်ဒေတာများပါရှိသော အချို့သောအခြေအနေများအောက်တွင် မမှန်သောတန်ဖိုးကို ပြန်ပေးခြင်းကြောင့် ဖြစ်ပေါ်လာခြင်းဖြစ်သည်။ SUID-root fusermount ပရိုဂရမ်အတွက်၊ ဥပမာ၊ pointers နှင့်ပတ်သက်သော အချက်အလက်ရရှိရန် လုပ်ငန်းစဉ်မှတ်ဉာဏ်မှ အရေးကြီးသောအချက်အလက်များကို ရယူရန် အားနည်းချက်ကို အသုံးပြုနိုင်သည်။
- getcwd() ရှိ ပြဿနာသည် one-byte ကြားခံ ပြည့်လျှံမှုကို ခွင့်ပြုသည်။ အဆိုပါပြဿနာသည် 1995 ခုနှစ်ကတည်းကရှိနေခဲ့သော bug ကြောင့်ဖြစ်သည်။ ပြည့်လျှံမှုဖြစ်စေရန်အတွက် သီးခြား mount point namespace ရှိ "/" directory တွင် chdir() ကိုခေါ်ဆိုပါ။ ချို့ယွင်းချက်သည် လုပ်ငန်းစဉ် ပျက်စီးမှုများအတွက် ကန့်သတ်ထားခြင်း ရှိ၊ မရှိ အတိအကျ မပြောနိုင်သော်လည်း ဆော့ဖ်ဝဲရေးသားသူ သံသယရှိနေသော်လည်း အလားတူ အားနည်းချက်များအတွက် ယခင်ကလည်း အလားတူ အားနည်းချက်များအတွက် ဖန်တီးထားသည့် ဖြစ်ရပ်များ ရှိခဲ့သည်။
- usbview ပက်ကေ့ချ်ရှိ အားနည်းချက်တစ်ခု (CVE-2022-23220) သည် PolKit စည်းမျဉ်းများ (allow_any=yes) တွင် အထောက်အထားမခိုင်လုံဘဲ usbview utility ကို root အဖြစ် လုပ်ဆောင်ခြင်းအတွက် SSH မှတစ်ဆင့် အကောင့်ဝင်ထားသော ဒေသခံအသုံးပြုသူများကို ကုဒ်အဖြစ် root အဖြစ် လုပ်ဆောင်ရန် ခွင့်ပြုပေးပါသည်။ သင်၏ဒစ်ဂျစ်တိုက်ကို usbview သို့တင်ရန် "--gtk-module" option ကိုအသုံးပြုခြင်းသည် လုပ်ဆောင်မှုဖြစ်သည်။ ပြဿနာကို usbview 2.2 တွင် ဖြေရှင်းထားသည်။
source: opennet.ru