BN_mod_exp فنڪشن ۾ اضافو جي عمل ۾ غلطي جي ڪري OpenSSL cryptographic library ۾ هڪ نقصان (CVE-2021-4160) ظاهر ڪيو ويو آهي، جنهن جي نتيجي ۾ اسڪوائرنگ آپريشن جي غلط نتيجن جي واپسي. مسئلو صرف MIPS32 ۽ MIPS64 آرڪيٽيڪچرز جي بنياد تي هارڊويئر تي ٿئي ٿو، ۽ ايليپيٽڪ وکر الگورٿمز جي سمجھوتي جو سبب بڻجي سگھي ٿو، جن ۾ TLS 1.3 ۾ ڊفالٽ طور استعمال ٿيل آھن. مسئلو ڊسمبر OpenSSL 1.1.1m ۽ 3.0.1 اپڊيٽ ۾ طئي ڪيو ويو.
اهو نوٽ ڪيو ويو آهي ته حقيقي حملن تي عمل درآمد ڪرڻ لاءِ پرائيويٽ ڪنجيز بابت ڄاڻ حاصل ڪرڻ لاءِ سڃاڻپ ٿيل مسئلي کي استعمال ڪندي RSA، DSA ۽ Diffie-Hellman algorithm (DH، Diffie-Hellman) لاءِ ممڪن طور سمجهيو ويندو آهي، پر ممڪن ناهي، تمام گهڻو پيچيده ۽ وڏي ڪمپيوٽنگ وسيلن جي ضرورت آهي. انهي صورت ۾، TLS تي حملو خارج ڪيو ويو آهي، ڇاڪاڻ ته 2016 ۾، جڏهن CVE-2016-0701 جي نقصان کي ختم ڪندي، گراهڪن جي وچ ۾ هڪ DH نجي چاٻي جي حصيداري ممنوع هئي.
اضافي طور تي، اوپن سورس پروجيڪٽ ۾ ڪيترن ئي تازو سڃاڻپ ٿيل نقصانات کي نوٽ ڪري سگهجي ٿو:
- I2022 گرافڪس ڊرائيور ۾ گھڻا نقصان (CVE-0330-915) GPU TLB ري سيٽ نه ٿيڻ جي ڪري. جيڪڏهن IOMMU (ايڊريس ترجمو) استعمال نه ڪيو ويو آهي، خطري کي صارف جي جاء کان بي ترتيب ياداشت جي صفحن تائين رسائي جي اجازت ڏئي ٿي. مسئلو بي ترتيب ياداشت وارن علائقن مان ڊيٽا کي خراب ڪرڻ يا پڙهڻ لاءِ استعمال ٿي سگهي ٿو. مسئلو سڀني مربوط ۽ ڌار ڌار Intel GPUs تي ٿئي ٿو. سسٽم تي هر GPU بفر واپسي آپريشن کي انجام ڏيڻ کان پهريان لازمي TLB فلش شامل ڪندي درست ڪيو ويو آهي، جيڪو ڪارڪردگي کي گهٽائي ڇڏيندو. ڪارڪردگي جو اثر GPU تي، GPU تي ڪيل آپريشن، ۽ سسٽم لوڊ تي منحصر آھي. فيڪس في الحال صرف هڪ پيچ جي طور تي دستياب آهي.
- vmwgfx گرافڪس ڊرائيور ۾ ڪمزوري (CVE-2022-22942)، VMware ماحول ۾ 3D تيز رفتار کي لاڳو ڪرڻ لاء استعمال ڪيو ويو. مسئلو هڪ غير امتيازي صارف کي سسٽم تي ٻين عملن پاران کوليل فائلن تائين رسائي جي اجازت ڏئي ٿو. حملي کي ڊوائيس تائين رسائي جي ضرورت آهي /dev/dri/card0 يا /dev/dri/rendererD128، انهي سان گڏ هڪ ioctl() ڪال جاري ڪرڻ جي صلاحيت جي نتيجي ۾ فائل بيان ڪندڙ سان.
- util-linux پيڪيج ۾ مهيا ڪيل libmount لائبريري ۾ ڪمزوريون (CVE-2021-3996, CVE-2021-3995) هڪ غير مراعات يافته صارف کي اجازت ڏين ٿيون ته ڊسڪ پارٽيشنز کي ان مائونٽ ڪرڻ جي اجازت کان سواءِ. مسئلو جي نشاندهي ڪئي وئي SUID-root پروگرامن جي آڊٽ دوران umount ۽ fusermount.
- معياري سي لائبريري ۾ ڪمزوريون Glibc ريئل پاٿ (CVE-2021-3998) ۽ getcwd (CVE-2021-3999) افعال کي متاثر ڪن ٿيون.
- realpath() ۾ مسئلو ڪجهه حالتن ۾ غلط قدر واپس ڪرڻ جي ڪري آهي، جنهن ۾ اسٽيڪ مان غير حل ٿيل بقايا ڊيٽا شامل آهن. SUID-root fusermount پروگرام لاءِ، خطري کي استعمال ڪري سگھجي ٿو حساس معلومات حاصل ڪرڻ لاءِ پروسيس ميموري مان، مثال طور، پوائنٽرز بابت معلومات حاصل ڪرڻ لاءِ.
- getcwd() ۾ مسئلو هڪ بائيٽ بفر اوور فلو جي اجازت ڏئي ٿو. مسئلو هڪ بگ جي ڪري آهي جيڪو 1995 کان موجود آهي. اوور فلو جو سبب بڻجڻ لاءِ، صرف ڪال ڪريو chdir() کي "/" ڊاريڪٽري تي هڪ الڳ مائونٽ پوائنٽ نيم اسپيس ۾. ان تي ڪو به لفظ نه آهي ته ڇا ڪمزوري صرف عمل جي حادثن تائين محدود آهي، پر ماضي ۾ ڪم ڪندڙ استحصال جا ڪيس پيدا ڪيا ويا آهن ساڳين ڪمزورين لاءِ، ڊولپر جي شڪ جي باوجود.
- يو ايس بي وييو پيڪيج ۾ هڪ ڪمزوري (CVE-2022-23220) مقامي استعمال ڪندڙن کي اجازت ڏئي ٿي SSH ذريعي لاگ ان ٿي ڪوڊ کي روٽ طور تي عمل ڪرڻ لاءِ PolKit ضابطن (allow_any=yes) ۾ سيٽنگ جي ڪري يو ايس بي وييو يوٽيلٽي کي روٽ طور بغير تصديق جي. آپريشن هيٺ اچي ٿو "--gtk-module" آپشن کي استعمال ڪرڻ لاءِ توهان جي لائبريري کي usbview ۾ لوڊ ڪرڻ لاءِ. مسئلو حل ڪيو ويو آهي usbview 2.2.
جو ذريعو: opennet.ru