áááŒá¬áá±ážáá®á áááºááŸááºáá¬ážáá±á¬ á¡á¬ážáááºážáá»ááºáá»á¬ážá áœá¬-
- CVE-2023-39191 ááẠáá±ááá¶á¡áá¯á¶ážááŒá¯áá°áá áºáŠážá¡á¬áž áááºážááá¯á·áá¡ááœáá·áºá¡áá±ážáá»á¬ážááᯠááá¯ážááŒáá·áºá á±ááŒá®áž Linux kernel á¡ááá·áºááœáẠáá¯ááºááá¯áá¯ááºáá±á¬ááºááœáá·áºááŒá¯ááá·áº eBPF á áá áºááœá²ááŸá á¡á¬ážáááºážáá»ááºáá áºáá¯ááŒá áºáááºá á¡á¬ážáááºážáá»ááºááŸá¬ á¡áá¯á¶ážááŒá¯áá°á០áááºááŒáá±á¬ eBPF áááá¯ááááºáá»á¬ážá áááŸááºááááºá áá á áºááŒááºážááŒá±á¬áá·áº ááŒá áºáá±á«áºáá¬ááŒááºážááŒá áºáááºá ááá¯ááºááá¯ááºááŸá¯áá áºáá¯áá¯ááºáá±á¬ááºáááºá á¡áá¯á¶ážááŒá¯áá°ááẠáááºážáááá¯ááºááá¯áẠBPF áááá¯ááááºááᯠáááºááá¯ááºáááẠ(á¥ááᬠkernel.unprivileged_bpf_disabled parameter ááᯠ0 áá¯áááºááŸááºáá«áá á¥ááá¬á Ubuntu 20.04 ááœááºááŸááááº)á á¡á¬ážáááºážáá»ááºá¡ááŒá±á¬ááºáž á¡áá»ááºá¡áááºááᯠááááºááŸá Ạáá®áááºáá¬áááœáẠkernel developer áá»á¬ážáᶠáá±ážááá¯á·áá²á·ááŒá®áž ááŒá¯ááŒááºááŸá¯ááᯠáááºááá«áá®áááœáẠááááºááááẠááááºáááºáá²á·áááºá
- CVE-2023-42753 ááœá²áá±áá±ážáá¬ážáá±á¬ ááŒá¬ážáá¶ááŒá¬ážáá¶ááŒááºáááŸá ááŸááºáá¬ááºáááºáá±áá¬ááá¯á· á á¬áá±ážááŒááºáž ááá¯á·ááá¯áẠáááºááŸá¯ááŒááºážá¡ááœáẠá¡ááŒá±á¡áá±áá»á¬ážáááºáá®ážááá¯ááºááá·áº netfilter kernel ááœá²á áá áºááŸá á¡áá¯ááºáá®áááºá¡áá±á¬ááºá¡áááºáá±á¬áºááŸá¯ááœáẠá¡áááºážá¡áá»ááºážá¡ááœáŸááºážááááºážáá»á¬ážááŸáá·áº ááŒá¿áá¬áá áºáá¯á á¡á¬ážáááºážáá»ááºáá áºáᯠááŸááá±ááŒááºážááᯠá á áºáá±ážáááºá¡ááœáẠáá¯á¶ááŸááºááá¯ááºáá±á¬ áááºá á²ááŸá¯ááᯠááŒá áºá á±ááá·áº á¡ááŒááºáá¯ááºááŸá¯ ááá°áá¬áá¯á¶á á¶ááᯠááŒááºáááºáá¬ážááŒá®áž (ááá¯ááá¯á¡áá¹ááá¬ááºáá»á¬ážáá±á¬ á¡ááŒááºáá¯ááºááŸá¯ á¡ááŒá±á¡áá±áá»á¬ážááᯠáááºáá¯ááºááááá«)á ááŒá¯ááŒááºááŸá¯ááẠkernel 5.4.257á 6.5.3á 6.4.16á 6.1.53á 5.10.195á 5.15.132 ááá¯á·ááœáẠáá«áááºáááºá
- CVE-2023-39192á CVE-2023-39193á CVE-2023-39193 - match_flags ááŸáá·áº u32_match ááŸá ááœá²áá±áá»áá¬ážáá±ážáá¬ážááá·áº ááŒá¬ážáá¶ááŒá¬ážáá¶ááŒááºááá±áá¬áá»á¬ážá០áááºááá¯ááºááŸá¯ááŒá±á¬áá·áº kernel ááŸááºáá¬ááºá¡ááŒá±á¬ááºážá¡áá¬áá»á¬áž ááá¯á ááá·áºááœá¬ážááá¯ááºááá·áº Linux kernel á¡ááœááºážááŸá á¡á¬ážáááºážáá»ááºáá»á¬ážá áœá¬ Netfilter á áá áºááœá²á á¡ááŒáẠstate filter processing code ááœááºá á¡á¬ážáááºážáá»ááºáá»á¬ážááᯠááŒáá¯áẠ(áá á) ááŸáá·áº ááœááºáááá¯á·ááœáẠááŒááºáááºáá²á·áááºá
- CVE-2023-42755 ááẠrsvp traffic classifier ááœáẠpointers áá»á¬ážááŸáá·áº á¡áá¯ááºáá¯ááºáá±á¬á¡áá«ááœáẠá¡ááŸá¬ážá¡ááœááºážáá áºáá¯ááŒá±á¬áá·áº á¡ááœáá·áºáá°ážááá¶ááá±ážáá±á¬ áá±ááá¶á¡áá¯á¶ážááŒá¯áá°áá áºáŠážá¡á¬áž kernel áá»ááºá á®ážááŸá¯ááŒá áºá á±ááá¯ááºá á±ááá·áº á¡á¬ážáááºážáá»ááºáá áºáá¯ááŒá áºáááºá LTS kernels 6.1á 5.15á 5.10á 5.4á 4.19 ááŸáá·áº 4.14 ááœáẠááŒá¿áá¬áá±á«áºáá¬áááºá exploit ááá°áá¬áá¯á¶á á¶ááᯠááŒááºáááºááŒá®ážáá«ááŒá®á ááŒá¯ááŒááºááŸá¯ááᯠkernel ááœáẠáááºáá¶ááá±ážááŒá®áž áá¬áá±ážááŸá¯á¡ááŒá Ạáááá¯ááºáá«áááºá
- CVE-2023-42756 ááẠáá±ááá¶á¡áá¯á¶ážááŒá¯áá°áá áºáŠážá¡á¬áž Panic á¡ááŒá±á¡áá±ááŒá áºáá±á«áºá á±ááẠá¡áá¯á¶ážáá»ááá¯ááºááá·áº NetFilter kernel ááœá²á áá áºááŸá ááŒáá¯ááºááœá²á¡ááŒá±á¡áá±áá áºáá¯ááŒá áºáááºá á¡áááºážáá¯á¶áž kernels 6.5.rc7á 6.1 ááŸáá·áº 5.10 ááá¯á·ááœáẠá¡áá¯ááºáá¯ááºáá±á¬ exploit ááŸá±á·ááŒá±ážáá¯á¶á á¶ááᯠáááŸáááá¯ááºáááºá ááŒá¯ááŒááºááŸá¯ááᯠkernel ááœáẠáááºáá¶ááá±ážááŒá®áž áá¬áá±ážááŸá¯á¡ááŒá Ạáááá¯ááºáá«áááºá
- CVE-2023-4527 2048 bytes áááºááŒá®ážáá±á¬ DNS áá¯á¶á·ááŒááºááŸá¯ááᯠáá¯ááºáá±á¬ááºáá±á¬á¡áá«ááœáẠGlibc á á¬ááŒáá·áºááá¯ááºááŸá á¡á á¯á¡áá±ážáá áºáá¯ááẠgetaddrinfo áá¯ááºáá±á¬ááºáá»ááºááœáẠááŒá áºáá±á«áºáááºá á¡á¬ážáááºážáá»ááºááẠá¡á á¯á¡á ááºážáá±áᬠááá¯á ááá·áºááŒááºáž ááá¯á·ááá¯áẠáá»ááºá á®ážááœá¬ážááá¯ááºáááºá /etc/resolv.conf ááœáẠ"no-aaaa" ááœá±ážáá»ááºááŸá¯ááᯠá¡áá¯á¶ážááŒá¯áá±á¬á¡áá«ááœáẠá¡á¬ážáááºážáá»ááºááẠ2.36 ááẠááá¯áá±á¬ Glibc áá¬ážááŸááºážáá»á¬ážááœááºáᬠáá±á«áºáá±áá«áááºá
- CVE-2023-40474á CVE-2023-40475 áá»á¬ážááẠMXF áá®áá®ááá¯ááá¯ááºááá¯ááºááœááºáá°áá»á¬ážááœáẠááááºážááŒáá·áºáá»áŸá¶áá±áá±á¬ááŒá±á¬áá·áº GStreamer áá¬ááºáá®áá®áá®áá¬áá±á¬ááºááŸá á¡á¬ážáááºážáá»ááºáá»á¬ážááŒá áºáááºá á¡á¬ážáááºážáá»ááºáá»á¬ážááẠGStreamer ááᯠá¡áá¯á¶ážááŒá¯ááá·áº á¡ááá®áá±ážááŸááºážáá áºáá¯ááœáẠá¡áá°ážáá®ááá¯ááºážáá¯ááºáá¬ážáá±á¬ MXF ááá¯ááºáá»á¬ážááᯠáá¯ááºáá±á¬ááºááá·áºá¡áá« ááá¯ááºááá¯ááºáá°áá¯ááºááᯠáááºáááºá á±ááá¯ááºáááºá ááŒá¿áá¬ááᯠgst-plugins-bad 1.22.6 áááºáá±á·ááºá»ááœáẠááŒá±ááŸááºážáá¬ážáááºá
- CVE-2023-40476 - GStreamer ááœáẠáá±ážáá±á¬ááºáá¬ážáá±á¬ H.265 áá®áá®ááá¯áááá¯áááºáá¬ááœáẠááŒá¬ážáá¶ááŒáá·áºáá»áŸá¶ááŸá¯áá áºáá¯á á¡áá°ážáá±á¬áºáááºáá»áá¬ážáá±á¬ áá®áá®ááá¯ááᯠáá¯ááºáá±á¬ááºááá·áºá¡áá« áá¯ááºáá¯ááºáá±á¬ááºááŸá¯ááᯠááœáá·áºááŒá¯áááºá á¡á¬ážáááºážáá»ááºááᯠgst-plugins-bad 1.22.6 áááºáá±á·ááºá»ááœáẠááŒááºáááºááŒá®ážááŒá áºáááºá
- ááœá²ááŒááºážá áááºááŒá¬ááŒááºáž - á¡áá°ážáá®ááá¯ááºážáá¯ááºáá¬ážáá±á¬ PostScript á á¬ááœááºá á¬áááºážáá»á¬ážááá¯ááœáá·áºáá±á¬á¡áá« áááºážááá¯ááºááá¯áá¯ááºáá±á¬ááºááẠGhostscript áááºáá±á·ááºá»ááŸá CVE-2023-36664 á¡á¬ážáááºážáá»ááºááᯠá¡áá¯á¶ážááŒá¯ááá·áº á¡áá¯á¶ážáá»ááŸá¯áá áºáá¯á¡á¬áž ááœá²ááŒááºážá áááºááŒá¬ááŒááºážá ááŒá¿áá¬ááẠâ|â á á¬áá¯á¶ážááŒáá·áº á áááºááá·áº ááá¯ááºá¡áááºáá»á¬ážááᯠááŸá¬ážááœááºážá áœá¬ áá¯ááºáá±á¬ááºááŒááºážááŒá±á¬áá·áº ááŒá áºáá±á«áºáá¬ááŒááºážááŒá áºáááºá ááá¯á·ááá¯áẠááŸá±á·ááẠ%pipe%. Ghostscript 10.01.2 áá¯ááºáá±ááŸá¯ááœáẠá¡á¬ážáááºážáá»ááºááᯠááŒááºáááºáá¬ážáááºá
- CVE-2023-3341á CVE-2023-4236 - á¡áá°ážáá®ááá¯ááºážááŒá¯áá¯ááºáá¬ážáá±á¬ ááááºážáá»á¯ááºáááºáá±á·áá»áºáá»á¬ážááᯠáá¯ááºáá±á¬ááºááá·áºá¡áá« á¡áááºáá±ážáá¬ážááá·áº áá¯ááºáááºážá áẠáá»ááºá á®ážááœá¬ážá á±ááẠááŒá áºáá±á«áºá á±áá±á¬ BIND 9 DNS áá¬áá¬ááŸá á¡á¬ážáááºážáá»ááºáá»á¬áž (á¡áááºáá±ážáá¬ážááá·áº á á®áá¶ááá·áºááœá²ááá·áº TCP ááá¯á·ááºááá¯á· áááºáá±á¬ááºááœáá·áºááẠáá¯á¶áá±á¬ááºááẠ(ááœáá·áºáááºáá¬ááŒá áºáááºá áá¯á¶ááŸááºá¡á¬ážááŒáá·áº)) loopback áá»ááºááŸá¬ááŒááºá¡ááœááº) RNDC áá±á¬á·ááᯠááááŸáááẠáááá¯á¡ááºáá«) ááá¯á·ááá¯áẠDNS-over-TLS áá¯ááºááœáẠá¡áá»áá¯á·áá±á¬ááŒáá·áºáá¬ážáá±á¬áááºááᯠáááºáá®ážáá«á á¡á¬ážáááºážáá»ááºáá»á¬ážááᯠBIND áá¯ááºáá±ááŸá¯áá»á¬áž 9.16.44á 9.18.19 ááŸáá·áº 9.19.17 ááá¯á·ááœáẠááŒá±ááŸááºážáá¬ážáá«áááºá
- CVE-2023-4504 ááẠCUPS áááá·áºáá¬áá¬ááŸáá·áº libppd á á¬ááŒáá·áºááá¯ááºááŸá á¡á¬ážáááºážáá»ááºáá áºáá¯ááŒá áºááŒá®áž á¡áá°ážáá±á¬áºáááºáá¯ááºáá¬ážáá±á¬ Postscript á á¬ááœááºá á¬áááºážáá»á¬ážááᯠááœá²ááŒááºážá áááºááŒá¬ááá·áºá¡áá« ááŒá¬ážáá¶ááŒáá·áºáá»áŸá¶ááŸá¯áá®ááá¯á· áŠážáááºá á±áááºá á áá áºá¡ááœááºážááŸááá°ááá¯ááºááá¯áá¯ááºáá±á¬ááºáááºá á®á ááºááẠá¡á¬ážáááºážáá»ááºááá¯á¡áá¯á¶ážáá»ááá¯ááºááẠá CUPS 2.4.7 (patch) ááŸáá·áº libppd 2.0.0 (patch) ááá¯á·ááœáẠááŒá¿áá¬ááᯠááŒá±ááŸááºážáááºá
source: opennet.ru