Ua faʻaalia se faʻafitauli (CVE-2021-4160) i totonu o le OpenSSL cryptographic library ona o se mea sese i le faʻatinoina o le faʻapipiʻi i le BN_mod_exp galuega, e mafua ai le toe foʻi mai o se taunuuga le saʻo o le faʻaogaina o le sikuea. O le mataupu e tupu naʻo luga o meafaigaluega e faʻavae i luga ole MIPS32 ma MIPS64 fausaga, ma e mafai ona taʻitaʻia ai le fetuutuunai o elliptic curve algorithms, e aofia ai na faʻaaogaina e le faʻaogaina ile TLS 1.3. O le mataupu na faʻamautuina i le Tesema OpenSSL 1.1.1m ma 3.0.1 faʻafouga.
O loʻo maitauina o le faʻatinoina o osofaʻiga moni e maua ai faʻamatalaga e uiga i ki faʻapitoa e faʻaaoga ai le faʻafitauli faʻamaonia e mafaufauina mo le RSA, DSA ma le Diffie-Hellman algorithm (DH, Diffie-Hellman) pe a mafai, ae e le taumate, faigata tele e faʻatino ma e mana'omia ni puna'oa fa'akomepiuta tetele. I lenei tulaga, o se osofaʻiga i luga o le TLS e le aofia ai, talu mai le 2016, ina ua faʻaumatia le CVE-2016-0701 faʻafitauli, o le faʻasoaina atu o le tasi DH private key i le va o tagata faʻatau na faʻasaina.
E le gata i lea, o le tele o faʻafitauli faʻafuaseʻi na faʻaalia i poloketi tatala punaoa e mafai ona maitauina:
- Le tele o faʻafitauli (CVE-2022-0330) i le taʻavale ata i915 ona o le le lava o le GPU TLB reset. Afai e le fa'aogaina le IOMMU (fa'aliliuga tuatusi), o le fa'aletonu e mafai ai ona avanoa i itulau manatua fa'afuase'i mai avanoa fa'aoga. O le fa'afitauli e mafai ona fa'aoga e fa'aleagaina pe faitau fa'amaumauga mai nofoaga e manatua fa'afuase'i. O le faʻafitauli e tupu i luga o Intel GPU tuʻufaʻatasia ma tuʻufaʻatasia. O le faʻatonuga e faʻatinoina e ala i le faʻaopoopoina o le TLB faʻatulafonoina aʻo leʻi faia taʻitasi taʻitasi GPU faʻafoʻi faʻafoʻi i le faiga, lea o le a taʻitaʻia ai le faʻaitiitia o le faʻatinoga. O le faʻatinoga o aʻafiaga e faʻalagolago i le GPU, o gaioiga na faia i luga o le GPU, ma le uta o le polokalama. O lo'o maua i le taimi nei le fa'aleleia o se patch.
- Vulnerability (CVE-2022-22942) i le vmwgfx graphics driver, faʻaaogaina e faʻatino ai le 3D faʻavavevave i VMware siosiomaga. O le fa'afitauli e mafai ai e se tagata fa'apitoa ona fa'aoga faila e tatalaina e isi faiga i luga o le faiga. O le osofaʻiga e manaʻomia le avanoa i le masini / dev / dri / card0 poʻo / dev / dri / rendererD128, faʻapea foʻi ma le mafai ona tuʻuina atu se ioctl () valaau ma le faʻamatalaga faila faila.
- Fa'aletonu (CVE-2021-3996, CVE-2021-3995) i totonu o le faletusi libmount o lo'o tu'uina atu i totonu o le pusa util-linux e mafai ai e se tagata fa'aoga le fa'aogaina ona aveese fa'aputuga tisiki e aunoa ma se fa'atagaga e faia ai. O le faʻafitauli na faʻaalia i le taimi o suʻega suʻega o polokalame SUID-root umount ma fusermount.
- Fa'aletonu ile faletusi C masani Glibc e a'afia ai le auala moni (CVE-2021-3998) ma getcwd (CVE-2021-3999) galuega.
- O le faʻafitauli i le realpath() e mafua mai i le toe faʻafoʻiina o se tau le saʻo i lalo o nisi tulaga, o loʻo i ai faʻamaumauga o totoe e leʻi fofoina mai le faaputuga. Mo le polokalame SUID-root fusermount, e mafai ona faʻaogaina le faʻafitauli e maua ai faʻamatalaga maʻaleʻale mai le manatua o le faagasologa, mo se faʻataʻitaʻiga, e maua ai faʻamatalaga e uiga i faʻamatalaga.
- O le faʻafitauli i le getcwd() e mafai ai ona sosolo le paʻu tasi-byte. O le faʻafitauli e mafua mai i se pusa na i ai talu mai le 1995. Ina ia faʻatupuina le tafe, naʻo le valaʻau chdir() i luga o le "/" directory i se isi nofoaga faʻamaufaʻailoga igoa. E leai se faʻamatalaga pe o le faʻafitauli e faʻatapulaʻaina i le faʻagasologa o faʻalavelave, ae o loʻo i ai tulaga o galuega faʻaogaina na faia mo faʻafitauli tutusa i le taimi ua tuanaʻi, e ui lava i le masalosalo o le atinaʻe.
- O se faʻafitauli (CVE-2022-23220) i totonu o le usbview package e mafai ai e tagata faʻapitonuʻu ona saini i totonu e ala i le SSH e faʻatino le code e avea ma aʻa ona o se seti i tulafono PolKit (allow_any = ioe) mo le faʻaogaina o le usbview aoga e avea ma aʻa e aunoa ma le faʻamaonia. O le gaioiga e sau i lalo i le faʻaaogaina o le "--gtk-module" filifiliga e faʻapipiʻi ai lau faletusi i le usbview. O loʻo faʻamauina le faʻafitauli ile usbview 2.2.
puna: opennet.ru