เจชเฉเจฐเฉ‹เจนเฉ‹เจธเจŸเจฐ > ะ‘ะปะพะณ > เจ‡เฉฐเจŸเจฐเจจเฉˆเฉฑเจŸ เจ–เจฌเจฐ > เจฆเฉ‹ เจ•เจฎเจœเจผเฉ‹เจฐเฉ€เจ†เจ‚ เจจเฉ‚เฉฐ เจ เฉ€เจ• เจ•เจฐเจจ เจฒเจˆ เจซเจฒเฉˆเจŸเจชเฉˆเจ• เจ…เจชเจกเฉ‡เจŸ

เจฆเฉ‹ เจ•เจฎเจœเจผเฉ‹เจฐเฉ€เจ†เจ‚ เจจเฉ‚เฉฐ เจ เฉ€เจ• เจ•เจฐเจจ เจฒเจˆ เจซเจฒเฉˆเจŸเจชเฉˆเจ• เจ…เจชเจกเฉ‡เจŸ

เจŸเฉ‚เจฒเจ•เจฟเฉฑเจŸ เจฆเฉ‡ เจธเฉเจงเจพเจฐเจพเจคเจฎเจ• เจ…เฉฑเจชเจกเฉ‡เจŸ เจธเจตเฉˆ-เจจเจฟเจฐเจญเจฐ เจซเจฒเฉˆเจŸเจชเฉˆเจ• เจชเฉˆเจ•เฉ‡เจœ 1.14.4, 1.12.8, 1.10.8 เจ…เจคเฉ‡ 1.15.4 เจฌเจฃเจพเจ‰เจฃ เจฒเจˆ เจ‰เจชเจฒเจฌเจง เจนเจจ, เจœเฉ‹ เจฆเฉ‹ เจ•เจฎเจœเจผเฉ‹เจฐเฉ€เจ†เจ‚ เจจเฉ‚เฉฐ เจ เฉ€เจ• เจ•เจฐเจฆเฉ‡ เจนเจจ:

  • CVE-2023-28100 - เจ‡เฉฑเจ• เจนเจฎเจฒเจพเจตเจฐ เจฆเฉเจ†เจฐเจพ เจคเจฟเจ†เจฐ เจ•เฉ€เจคเฉ‡ เจซเจฒเฉˆเจŸเจชเฉˆเจ• เจชเฉˆเจ•เฉ‡เจœ เจจเฉ‚เฉฐ เจธเจฅเจพเจชเจฟเจค เจ•เจฐเจจ เจตเฉ‡เจฒเฉ‡ TIOCLINUX ioctl เจฆเฉ€ เจนเฉ‡เจฐเจพเจซเฉ‡เจฐเฉ€ เจฆเฉเจ†เจฐเจพ เจตเจฐเจšเฉเจ…เจฒ เจ•เฉฐเจธเฉ‹เจฒ เจ‡เจจเจชเฉเจŸ เจฌเจซเจฐ เจตเจฟเฉฑเจš เจŸเฉˆเจ•เจธเจŸ เจฆเฉ€ เจจเจ•เจฒ เจ•เจฐเจจ เจ…เจคเฉ‡ เจฌเจฆเจฒเจฃ เจฆเฉ€ เจธเจฎเจฐเฉฑเจฅเจพเฅค เจ‰เจฆเจพเจนเจฐเจจ เจฒเจˆ, เจฅเจฐเจก-เจชเจพเจฐเจŸเฉ€ เจชเฉˆเจ•เฉ‡เจœ เจฆเฉ€ เจ‡เฉฐเจธเจŸเจพเจฒเฉ‡เจธเจผเจจ เจชเฉเจฐเจ•เจฟเจฐเจฟเจ† เจชเฉ‚เจฐเฉ€ เจนเฉ‹เจฃ เจคเฉ‹เจ‚ เจฌเจพเจ…เจฆ เจ•เฉฐเจธเฉ‹เจฒ เจตเจฟเฉฑเจš เจ†เจฐเจฌเจฟเจŸเจฐเฉ‡เจฐเฉ€ เจ•เจฎเจพเจ‚เจกเจพเจ‚ เจจเฉ‚เฉฐ เจฒเจพเจ‚เจš เจ•เจฐเจจ เจฒเจˆ เจ•เจฎเจœเจผเฉ‹เจฐเฉ€ เจฆเฉ€ เจตเจฐเจคเฉ‹เจ‚ เจ•เฉ€เจคเฉ€ เจœเจพ เจธเจ•เจฆเฉ€ เจนเฉˆเฅค เจธเจฎเฉฑเจธเจฟเจ† เจธเจฟเจฐเจซเจผ เจ•เจฒเจพเจธเจฟเจ• เจตเจฐเจšเฉเจ…เจฒ เจ•เฉฐเจธเฉ‹เจฒ (/dev/tty1, /dev/tty2, เจ†เจฆเจฟ) เจตเจฟเฉฑเจš เจฆเจฟเจ–เจพเจˆ เจฆเจฟเฉฐเจฆเฉ€ เจนเฉˆ เจ…เจคเฉ‡ xterm, gnome-terminal, Konsole เจ…เจคเฉ‡ เจนเฉ‹เจฐ เจ—เจฐเจพเจซเฉ€เจ•เจฒ เจŸเจฐเจฎเฉ€เจจเจฒเจพเจ‚ เจตเจฟเฉฑเจš เจธเฉˆเจธเจผเจจเจพเจ‚ เจจเฉ‚เฉฐ เจชเฉเจฐเจญเจพเจตเจฟเจค เจจเจนเฉ€เจ‚ เจ•เจฐเจฆเฉ€ เจนเฉˆเฅค เจ•เจฎเจœเจผเฉ‹เจฐเฉ€ เจซเจฒเฉˆเจŸเจชเฉˆเจ• เจฒเจˆ เจ–เจพเจธ เจจเจนเฉ€เจ‚ เจนเฉˆ เจ…เจคเฉ‡ เจ‡เจธเจฆเฉ€ เจตเจฐเจคเฉ‹เจ‚ เจนเฉ‹เจฐ เจเจชเจฒเฉ€เจ•เฉ‡เจธเจผเจจเจพเจ‚ 'เจคเฉ‡ เจนเจฎเจฒเจพ เจ•เจฐเจจ เจฒเจˆ เจ•เฉ€เจคเฉ€ เจœเจพ เจธเจ•เจฆเฉ€ เจนเฉˆ, เจ‰เจฆเจพเจนเจฐเจจ เจฒเจˆ, เจชเจนเจฟเจฒเจพเจ‚ เจธเจฎเจพเจจ เจ•เจฎเจœเจผเฉ‹เจฐเฉ€เจ†เจ‚ เจœเฉ‹ TIOCSTI ioctl เจ‡เฉฐเจŸเจฐเจซเฉ‡เจธ เจฆเฉเจ†เจฐเจพ เจ…เฉฑเจ–เจฐ เจฌเจฆเจฒเจฃ เจฆเฉ€ เจ‡เจœเจพเจœเจผเจค เจฆเจฟเฉฐเจฆเฉ€เจ†เจ‚ เจธเจจ /bin/sandbox เจ…เจคเฉ‡ เจธเจจเฉˆเจช เจตเจฟเฉฑเจš เจชเจพเจˆเจ†เจ‚ เจ—เจˆเจ†เจ‚ เจธเจจเฅค
  • CVE-2023-28101 - เจ•เจฎเจพเจ‚เจก เจฒเจพเจˆเจจ เจ‡เฉฐเจŸเจฐเจซเฉ‡เจธ เจฆเฉเจ†เจฐเจพ เจ‡เฉฐเจธเจŸเจพเจฒเฉ‡เจธเจผเจจ เจœเจพเจ‚ เจชเฉˆเจ•เฉ‡เจœ เจฆเฉ‡ เจ…เฉฑเจชเจกเฉ‡เจŸ เจฆเฉŒเจฐเจพเจจ เจฌเฉ‡เจจเจคเฉ€ เจ•เฉ€เจคเฉ€เจ†เจ‚ เจตเจฟเจธเจคเฉเจฐเจฟเจค เจ…เจจเฉเจฎเจคเฉ€เจ†เจ‚ เจฌเจพเจฐเฉ‡ เจŸเจฐเจฎเฉ€เจจเจฒ เจ†เจ‰เจŸเจชเฉเฉฑเจŸ เจœเจพเจฃเจ•เจพเจฐเฉ€ เจจเฉ‚เฉฐ เจฒเฉเจ•เจพเจ‰เจฃ เจฒเจˆ เจชเฉˆเจ•เฉ‡เจœ เจฎเฉˆเจŸเจพเจกเฉ‡เจŸเจพ เจตเจฟเฉฑเจš เจ…เจจเฉเจฎเจคเฉ€เจ†เจ‚ เจฆเฉ€ เจ‡เฉฑเจ• เจธเฉ‚เจšเฉ€ เจตเจฟเฉฑเจš เจฌเจšเจฃ เจฆเฉ‡ เจ•เฉเจฐเจฎ เจฆเฉ€ เจตเจฐเจคเฉ‹เจ‚ เจ•เจฐเจจเจพ เจธเฉฐเจญเจต เจนเฉˆเฅค เจนเจฎเจฒเจพเจตเจฐ เจชเฉˆเจ•เฉ‡เจœ เจตเจฟเฉฑเจš เจตเจฐเจคเฉ‡ เจ—เจ เจชเฉเจฐเจฎเจพเจฃ เจชเฉฑเจคเจฐเจพเจ‚ เจฌเจพเจฐเฉ‡ เจ‰เจชเจญเฉ‹เจ—เจคเจพเจตเจพเจ‚ เจจเฉ‚เฉฐ เจ—เฉเฉฐเจฎเจฐเจพเจน เจ•เจฐเจจ เจฒเจˆ เจ‡เจธ เจ•เจฎเจœเจผเฉ‹เจฐเฉ€ เจฆเจพ เจธเจผเฉ‹เจธเจผเจฃ เจ•เจฐ เจธเจ•เจฆเฉ‡ เจนเจจเฅค เจซเจฒเฉˆเจŸเจชเฉˆเจ• เจชเฉˆเจ•เฉ‡เจœเจพเจ‚ เจจเฉ‚เฉฐ เจ‡เฉฐเจธเจŸเจพเจฒ เจ•เจฐเจจ เจฒเจˆ GUIs, เจœเจฟเจตเฉ‡เจ‚ เจ•เจฟ เจ—เจจเฉ‹เจฎ เจธเจพเจซเจŸเจตเฉ‡เจ…เจฐ เจ…เจคเฉ‡ KDE เจชเจฒเจพเจœเจผเจฎเจพ เจกเจฟเจธเจ•เจตเจฐ, เจ‡เจธ เจฎเฉเฉฑเจฆเฉ‡ เจจเจพเจฒ เจชเฉเจฐเจญเจพเจตเจฟเจค เจจเจนเฉ€เจ‚ เจนเฉเฉฐเจฆเฉ‡ เจนเจจเฅค

เจธเจฐเฉ‹เจค: opennet.ru

เจ‡เฉฑเจ• เจŸเจฟเฉฑเจชเจฃเฉ€ เจœเฉ‹เฉœเฉ‹