🥇 OpenSSL, Glibc, util-linux, i915 र vmwgfx ड्राइभरहरूमा कमजोरीहरू

BN_mod_exp प्रकार्यमा adder को कार्यान्वयनमा त्रुटिको कारणले OpenSSL क्रिप्टोग्राफिक पुस्तकालयमा एउटा जोखिम (CVE-2021-4160) खुलासा गरिएको छ, जसले स्क्वायरिङ अपरेशनको गलत नतिजा फर्काउँछ। यो समस्या MIPS32 र MIPS64 आर्किटेक्चरहरूमा आधारित हार्डवेयरमा मात्र हुन्छ, र TLS 1.3 मा पूर्वनिर्धारित रूपमा प्रयोग गरिएका लगायत अण्डाकार कर्भ एल्गोरिदमहरूमा सम्झौता हुन सक्छ। मुद्दा डिसेम्बर OpenSSL 1.1.1m र 3.0.1 अद्यावधिकहरूमा फिक्स गरिएको थियो।

यो नोट गरिएको छ कि पहिचान गरिएको समस्या प्रयोग गरेर निजी कुञ्जीहरू बारे जानकारी प्राप्त गर्न वास्तविक आक्रमणहरूको कार्यान्वयनलाई सम्भव भएसम्म RSA, DSA र Diffie-Hellman एल्गोरिदम (DH, Diffie-Hellman) को लागि मानिन्छ, तर सम्भव छैन, धेरै जटिल र कार्यान्वयन गर्न। ठूलो कम्प्युटिङ स्रोतहरू चाहिन्छ। यस अवस्थामा, TLS मा भएको आक्रमणलाई बहिष्कृत गरिएको छ, किनकि 2016 मा, CVE-2016-0701 कमजोरी हटाउँदा, ग्राहकहरू बीच एउटा DH निजी कुञ्जी साझेदारी गर्न निषेध गरिएको थियो।

थप रूपमा, खुला स्रोत परियोजनाहरूमा हालै पहिचान गरिएका धेरै कमजोरीहरू नोट गर्न सकिन्छ:

GPU TLB रिसेटको कमीको कारण i2022 ग्राफिक्स ड्राइभरमा धेरै कमजोरीहरू (CVE-0330-915)। यदि IOMMU (ठेगाना अनुवाद) प्रयोग गरिएको छैन भने, जोखिमले प्रयोगकर्ता स्पेसबाट अनियमित मेमोरी पृष्ठहरूमा पहुँच गर्न अनुमति दिन्छ। समस्या भ्रष्ट वा अनियमित मेमोरी क्षेत्रहरूबाट डाटा पढ्न प्रयोग गर्न सकिन्छ। समस्या सबै एकीकृत र अलग Intel GPU मा हुन्छ। प्रणालीमा प्रत्येक GPU बफर रिटर्न अपरेशन प्रदर्शन गर्नु अघि अनिवार्य TLB फ्लश थपेर फिक्स लागू गरिएको छ, जसले कार्यसम्पादनमा कमी ल्याउनेछ। कार्यसम्पादन प्रभाव GPU मा निर्भर गर्दछ, GPU मा प्रदर्शन, र प्रणाली लोड। फिक्स हाल प्याचको रूपमा मात्र उपलब्ध छ।
vmwgfx ग्राफिक्स ड्राइभरमा जोखिम (CVE-2022-22942), VMware वातावरणमा 3D एक्सेलेरेशन लागू गर्न प्रयोग गरिन्छ। मुद्दाले प्रणालीमा अन्य प्रक्रियाहरूद्वारा खोलिएका फाइलहरू पहुँच गर्न एक विशेषाधिकार प्राप्त प्रयोगकर्तालाई अनुमति दिन्छ। आक्रमणलाई यन्त्रमा पहुँच चाहिन्छ /dev/dri/card0 वा /dev/dri/rendererD128, साथै नतिजा फाइल वर्णनकर्तासँग ioctl() कल जारी गर्ने क्षमता।
util-linux प्याकेजमा प्रदान गरिएको libmount पुस्तकालयमा कमजोरीहरू (CVE-2021-3996, CVE-2021-3995) ले एक विशेषाधिकारविहीन प्रयोगकर्तालाई त्यसो गर्न अनुमति बिना डिस्क विभाजनहरू अनमाउन्ट गर्न अनुमति दिन्छ। समस्या SUID-root कार्यक्रमहरू umount र fusermount को अडिटको क्रममा पहिचान गरिएको थियो।
रियलपाथ (CVE-2021-3998) र getcwd (CVE-2021-3999) कार्यहरूलाई असर गर्ने मानक C पुस्तकालय Glibc मा कमजोरीहरू।
- realpath() मा समस्या स्ट्याकबाट अनसुलझे अवशिष्ट डाटा समावेश गर्दै, निश्चित परिस्थितिहरूमा गलत मान फिर्ता गर्दा उत्पन्न हुन्छ। SUID-root fusermount कार्यक्रमको लागि, कमजोरीलाई प्रक्रिया मेमोरीबाट संवेदनशील जानकारी प्राप्त गर्न प्रयोग गर्न सकिन्छ, उदाहरणका लागि, सूचकहरूको बारेमा जानकारी प्राप्त गर्न।
- getcwd() मा समस्याले एक-बाइट बफर ओभरफ्लोको लागि अनुमति दिन्छ। समस्या 1995 देखि उपस्थित बग को कारण हो। ओभरफ्लो हुनको लागि, अलग माउन्ट पोइन्ट नेमस्पेसमा "/" डाइरेक्टरीमा chdir() लाई कल गर्नुहोस्। कमजोरी प्रक्रिया क्र्यासहरूमा सीमित छ कि छैन भन्ने बारे कुनै शब्द छैन, तर विकासकर्ताको शंकाको बावजुद विगतमा यस्तै कमजोरीहरूको लागि कार्य शोषणहरू सिर्जना भएका घटनाहरू छन्।
usbview प्याकेजमा रहेको कमजोरी (CVE-2022-23220) ले SSH मार्फत लगइन गरिएका स्थानीय प्रयोगकर्ताहरूलाई PolKit नियमहरू (allow_any=yes) मा प्रमाणीकरण बिना रूटको रूपमा usbview उपयोगिता चलाउनको लागि सेटिङका कारण कोडलाई रूटको रूपमा कार्यान्वयन गर्न अनुमति दिन्छ। तपाईंको पुस्तकालयलाई usbview मा लोड गर्नको लागि "--gtk-module" विकल्प प्रयोग गर्न सञ्चालन तल आउँछ। समस्या usbview 2.2 मा फिक्स गरिएको छ।

स्रोत: opennet.ru

OpenSSL, Glibc, util-linux, i915 र vmwgfx ड्राइभरहरूमा कमजोरीहरू

एक टिप्पणी थप्न Отменить ответ