ProHoster > Blog > notícias da internet > Vulnerabilidades do kernel Linux, Glibc, GStreamer, Ghostscript, BIND e CUPS

Vulnerabilidades do kernel Linux, Glibc, GStreamer, Ghostscript, BIND e CUPS

Várias vulnerabilidades recentemente identificadas:

  • CVE-2023-39191 – Uma vulnerabilidade no subsistema eBPF pode permitir que um usuário local eleve seus privilégios e execute código do kernel. LinuxA vulnerabilidade é causada pela validação inadequada de programas eBPF submetidos pelo usuário para execução. Para realizar o ataque, o usuário deve ser capaz de carregar seu próprio programa BPF (se o parâmetro kernel.unprivileged_bpf_disabled estiver definido como 0, por exemplo, como em Ubuntu 20.04 de abril). Informações sobre a vulnerabilidade foram relatadas aos desenvolvedores do kernel em dezembro do ano passado, e uma correção foi implementada discretamente em janeiro.
  • CVE-2023-42753 Um problema com índices de array na implementação do ipset no subsistema do kernel netfilter, que pode ser usado para incrementar/decrementar ponteiros e criar condições para gravação ou leitura em um local de memória fora do buffer alocado. Para verificar a presença de uma vulnerabilidade, foi preparado um protótipo de exploração que provoca um encerramento anormal (não podem ser excluídos cenários de exploração mais perigosos). A correção está incluída nas versões do kernel 5.4.257, 6.5.3, 6.4.16, 6.1.53, 5.10.195, 5.15.132.
  • CVE-2023-39192, CVE-2023-39193, CVE-2023-39193 - múltiplas vulnerabilidades no kernel Linux, levando a um vazamento de memória do kernel devido à capacidade de ler buffers fora dos limites nas funções match_flags e u32_match_it do subsistema Netfilter, bem como no código de processamento do filtro de estado. As vulnerabilidades foram corrigidas em agosto (1, 2) e junho.
  • CVE-2023-42755 é uma vulnerabilidade que permite que um usuário local sem privilégios cause uma falha no kernel devido a um erro ao trabalhar com ponteiros no classificador de tráfego rsvp. O problema aparece nos kernels LTS 6.1, 5.15, 5.10, 5.4, 4.19 e 4.14. Um protótipo de exploração foi preparado. A correção ainda não foi aceita no kernel e está disponível como patch.
  • CVE-2023-42756 é uma condição de corrida no subsistema do kernel NetFilter que pode ser explorada para fazer com que um usuário local acione uma condição de Pânico. Está disponível um protótipo de exploração que funciona pelo menos nos kernels 6.5.rc7, 6.1 e 5.10. A correção ainda não foi aceita no kernel e está disponível como patch.
  • CVE-2023-4527 Ocorre um estouro de pilha na biblioteca Glibc na função getaddrinfo ao processar uma resposta DNS maior que 2048 bytes. A vulnerabilidade pode levar ao vazamento ou travamento de dados da pilha. A vulnerabilidade só aparece em versões Glibc superiores a 2.36 ao usar a opção “no-aaaa” em /etc/resolv.conf.
  • CVE-2023-40474, CVE-2023-40475 são vulnerabilidades na estrutura multimídia GStreamer causadas por estouro de número inteiro em manipuladores de arquivos de vídeo MXF. As vulnerabilidades podem levar à execução de código do invasor ao processar arquivos MXF especialmente projetados em um aplicativo que usa GStreamer. O problema foi corrigido no pacote gst-plugins-bad 1.22.6.
  • CVE-2023-40476 – Um buffer overflow no processador de vídeo H.265 oferecido no GStreamer, que permite a execução de código ao processar um vídeo especialmente formatado. A vulnerabilidade foi corrigida no pacote gst-plugins-bad 1.22.6.
  • Análise - análise de um exploit que usa a vulnerabilidade CVE-2023-36664 no pacote Ghostscript para executar seu código ao abrir documentos PostScript especialmente projetados. O problema é causado pelo processamento incorreto de nomes de arquivos começando com o caractere “|”. ou o prefixo% pipe%. A vulnerabilidade foi corrigida na versão Ghostscript 10.01.2.
  • CVE-2023-3341, CVE-2023-4236 - vulnerabilidades no servidor DNS BIND 9 que levam ao travamento do processo nomeado ao processar mensagens de controle especialmente projetadas (o acesso à porta TCP através da qual o nomeado é gerenciado é suficiente (apenas aberto por padrão). para uma interface de loopback), o conhecimento da chave RNDC não é necessário) ou a criação de uma determinada carga alta no modo DNS sobre TLS. As vulnerabilidades foram resolvidas nas versões 9.16.44, 9.18.19 e 9.19.17 do BIND.
  • CVE-2023-4504 - vulnerabilidade em servidor Uma vulnerabilidade na impressão do CUPS e na biblioteca libppd resultava em um estouro de buffer ao analisar documentos PostScript especialmente criados. É possível explorar essa vulnerabilidade para executar código personalizado no sistema. O problema foi corrigido no CUPS 2.4.7 (patch) e no libppd 2.0.0 (patch).

Fonte: opennet.ru

Compre hospedagem confiável para sites com proteção DDoS, servidores VPS VDS 🔥 Compre hospedagem de sites confiável com proteção contra DDoS, servidores VPS/VDS | ProHoster