ڪرنل ڪمزوريون Linux، گليبڪ، جي اسٽريمر، گھوسٽ اسڪرپٽ، بي اين ڊي ۽ ڪپس

ڪجھ تازو سڃاڻپ ٿيل نقصانڪار:

  • CVE-2023-39191 - eBPF سب سسٽم ۾ هڪ ڪمزوري مقامي استعمال ڪندڙ کي پنهنجن مراعاتن کي وڌائڻ ۽ ڪرنل ڪوڊ تي عمل ڪرڻ جي اجازت ڏئي سگهي ٿي. Linuxهي ڪمزوري صارف پاران عمل درآمد لاءِ جمع ڪرايل eBPF پروگرامن جي غلط تصديق جي ڪري پيدا ٿئي ٿي. حملي کي انجام ڏيڻ لاءِ، صارف کي پنهنجو BPF پروگرام لوڊ ڪرڻ جي قابل هجڻ گهرجي (جيڪڏهن kernel.unprivileged_bpf_disabled پيرا ميٽر 0 تي سيٽ ڪيو ويو آهي، مثال طور، جيئن ته Ubuntu (اپريل 20.04). ڪمزوري بابت معلومات گذريل سال ڊسمبر ۾ ڪرنل ڊولپرز کي ڏني وئي هئي، ۽ جنوري ۾ خاموشي سان هڪ حل لاڳو ڪيو ويو.
  • CVE-2023-42753 netfilter kernel subsystem ۾ ipset تي عمل درآمد ۾ array indexes سان هڪ مسئلو، جيڪو اشارن کي وڌائڻ/گهٽائڻ لاءِ استعمال ٿي سگهي ٿو ۽ مختص ٿيل بفر کان ٻاهر ميموري جي جڳهه تي لکڻ يا پڙهڻ لاءِ حالتون پيدا ڪري ٿو. خطري جي موجودگي کي جانچڻ لاءِ، هڪ استحصالي پروٽوٽائپ تيار ڪيو ويو آهي جيڪو هڪ غير معمولي ختم ٿيڻ جو سبب بڻجندو آهي (وڌيڪ خطرناڪ استحصال واري منظرنامي کي خارج نٿو ڪري سگهجي). فيڪس شامل ڪيو ويو آهي ڪنيل رليز 5.4.257، 6.5.3، 6.4.16، 6.1.53، 5.10.195، 5.15.132.
  • CVE-2023-39192، CVE-2023-39193، CVE-2023-39193 - گھڻن ڪرنل ڪمزورين Linux، نيٽ فلٽر سب سسٽم جي ميچ_فلاگس ۽ u32_match_it افعال ۾، انهي سان گڏ اسٽيٽ فلٽر پروسيسنگ ڪوڊ ۾، حد کان ٻاهر بفرز مان پڙهڻ جي صلاحيت جي ڪري ڪرنل ميموري ليڪ جو سبب بڻجندي. ڪمزوريون آگسٽ (1، 2) ۽ جون ۾ درست ڪيون ويون.
  • CVE-2023-42755 هڪ ڪمزوري آهي جيڪا هڪ غير مراعات يافته مقامي استعمال ڪندڙ کي اجازت ڏئي ٿي ته rsvp ٽريفڪ ڪلاسفير ۾ پوائنٽرز سان ڪم ڪندي غلطي جي ڪري ڪرنل حادثو. مسئلو LTS kernels 6.1، 5.15، 5.10، 5.4، 4.19 ۽ 4.14 ۾ ظاهر ٿئي ٿو. هڪ استحصال پروٽوٽائپ تيار ڪيو ويو آهي. فيڪس اڃا تائين قبول نه ڪيو ويو آهي ڪنييل ۾ ۽ دستياب طور تي دستياب آهي.
  • CVE-2023-42756 NetFilter ڪرنل سب سسٽم ۾ ھڪڙي نسل جي حالت آھي جنھن کي استعمال ڪري سگھجي ٿو مقامي استعمال ڪندڙ کي خوفناڪ حالت پيدا ڪرڻ لاءِ. هڪ استحصالي پروٽوٽائپ موجود آهي جيڪو ڪم ڪري ٿو گهٽ ۾ گهٽ ڪنلن 6.5.rc7، 6.1 ۽ 5.10 ۾. فيڪس اڃا تائين قبول نه ڪيو ويو آهي ڪنييل ۾ ۽ دستياب طور تي دستياب آهي.
  • CVE-2023-4527 Glibc لائبريري ۾ هڪ اسٽيڪ اوور فلو getaddrinfo فنڪشن ۾ ٿئي ٿو جڏهن 2048 بائيٽ کان وڏي DNS جواب کي پروسيس ڪيو وڃي. خطري جي ڪري سگھي ٿي اسٽيڪ ڊيٽا ليڪ يا حادثي جو سبب بڻجندي. نقصان صرف Glibc ورزن ۾ ظاهر ٿئي ٿو 2.36 کان نئون جڏهن /etc/resolv.conf ۾ "no-aaaa" اختيار استعمال ڪندي.
  • CVE-2023-40474, CVE-2023-40475 GStreamer ملٽي ميڊيا فريم ورڪ ۾ MXF وڊيو فائل هينڊلر ۾ انٽيجر اوور فلو جي سبب آهن. ضعيفات حملي ڪندڙ ڪوڊ تي عمل ڪرڻ جي اڳواڻي ڪري سگھن ٿيون جڏهن پروسيسنگ خاص طور تي ڊزائين ڪيل MXF فائلن کي ايپليڪيشن ۾ جيڪو GStreamer استعمال ڪري ٿو. مسئلو gst-plugins-bad 1.22.6 پيڪيج ۾ طئي ٿيل آهي.
  • CVE-2023-40476 - GStreamer ۾ پيش ڪيل H.265 ويڊيو پروسيسر ۾ هڪ بفر اوور فلو، جيڪو خاص طور تي فارميٽ ٿيل وڊيو کي پروسيس ڪرڻ وقت ڪوڊ تي عمل ڪرڻ جي اجازت ڏئي ٿو. gst-plugins-bad 1.22.6 پيڪيج ۾ خطري کي طئي ڪيو ويو آهي.
  • تجزيو - هڪ استحصال جو تجزيو جيڪو استعمال ڪري ٿو CVE-2023-36664 نقصانڪاري Ghostscript پيڪيج ۾ ان جي ڪوڊ تي عمل ڪرڻ لاءِ جڏهن خاص طور تي ڊزائين ڪيل پوسٽ اسڪرپٽ دستاويزن کي کولڻ لاءِ. مسئلو "|" ڪردار سان شروع ٿيندڙ فائل نالن جي غلط پروسيسنگ جي ڪري آهي. يا اڳياڙي %pipe%. Ghostscript 10.01.2 رليز ۾ خطري کي مقرر ڪيو ويو.
  • CVE-2023-3341, CVE-2023-4236 - BIND 9 DNS سرور ۾ ڪمزوريون جيڪي خاص طور تي ڊزائين ڪيل ڪنٽرول پيغامن جي پروسيسنگ دوران نالي واري عمل جي خراب ٿيڻ جو سبب بڻجن ٿيون (TCP پورٽ تائين رسائي جنهن جي ذريعي نالو منظم ڪيو وڃي ٿو ڪافي آهي (صرف کليل ڊفالٽ طور)) لوپ بيڪ انٽرفيس لاءِ)، RNDC ڪيئي جي ڄاڻ گهربل نه آهي) يا DNS-over-TLS موڊ ۾ هڪ خاص تيز لوڊ ٺاهڻ. BIND 9.16.44، 9.18.19، ۽ 9.19.17 ۾ ڪمزورين کي حل ڪيو ويو.
  • CVE-2023-4504 - ڪمزوري ۾ سرور CUPS پرنٽنگ ۽ libppd لائبريري ۾ هڪ ڪمزوري جي نتيجي ۾ خاص طور تي تيار ڪيل پوسٽ اسڪرپٽ دستاويزن کي پارس ڪرڻ وقت بفر اوور فلو ٿيو. سسٽم تي ڪسٽم ڪوڊ کي عمل ۾ آڻڻ لاءِ هن ڪمزوري کي استعمال ڪرڻ ممڪن آهي. مسئلو CUPS 2.4.7 (پيچ) ۽ libppd 2.0.0 (پيچ) ۾ حل ڪيو ويو.

جو ذريعو: opennet.ru

DDoS تحفظ سان سائيٽن لاءِ قابل اعتماد هوسٽنگ خريد ڪريو، VPS VDS سرور 🔥 DDoS تحفظ سان قابل اعتماد ويب سائيٽ هوسٽنگ خريد ڪريو، VPS VDS سرورز | ProHoster