Nuglaanta (CVE-2021-4160) ayaa lagu shaaciyay maktabadda qarsoodiga ah ee OpenSSL. Nuglaantaan waxaa sababa qaladka hirgelinta xabagta ee shaqada BN_mod_exp, taasoo horseedaysa soo celinta natiijada aan sax ahayn ee qalliinka qallafsan. Arrintu waxay saamaysaa qalabka kaliya ee ku salaysan MIPS32 iyo MIPS64 naqshadaha waxayna u horseedi kartaa tanaasulka algorithms-ka qalooca ah, oo ay ku jiraan kuwa sida caadiga ah loo isticmaalo TLS 1.3. Arrinta waxa lagu go'aamiyay cusboonaysiinta Diisambar ee OpenSSL 1.1.1m iyo 3.0.1.
Waxaa la xusay in hirgelinta weerarrada dhabta ah ee dunida si loo helo macluumaadka muhiimka ah ee gaarka ah iyadoo la adeegsanayo arrinta la aqoonsaday loo tixgalinayo inay suurtogal tahay RSA, DSA, iyo Diffie-Hellman (DH) algorithm, laakiin lagama yaabo, aad u adag in la fuliyo, oo u baahan ilo xisaabeed oo aad u weyn. Si kastaba ha ahaatee, weerarka TLS waa laga saaray, maadaama balastar 2016 ee CVE-2016-0701 uu ka mamnuucay macaamiisha inay wadaagaan hal fure gaar ah oo DH ah.
Intaa waxaa dheer, dhowr dayacan oo dhowaan la aqoonsaday ee mashaariicda il furan ayaa la xusi karaa:
- Dhawr dayacan (CVE-2022-0330) ee darawalka garaafyada i915 waxay la xidhiidha la'aanta TLB daadinta GPU-da. Haddii IOMMU (cinwaanka tarjumaada mu) aan la isticmaalin, baylahdu waxay u oggolaanaysaa gelitaanka boggaga xusuusta random ee booska isticmaalaha. Arrinkan waxaa looga faa'iidaysan karaa in la musuqmaasuqo ama lagu akhriyo xogta meelaha xusuusta ee random. Arrintu waxay saamaysaa dhammaan Intel GPU-yada isku-dhafan iyo kuwa kala-soocan. Hagaajinta waxaa lagu fuliyaa iyadoo loo baahan yahay daadinta TLB ka hor hawlgal kasta oo soo celinta GPU-da, taas oo keeni doonta hoos u dhac ku yimaada waxqabadka. Saamaynta waxqabadku waxay ku xidhan tahay GPU-ga, hawlgallada lagu sameeyay GPU-ga, iyo culayska nidaamka. Hagaajinta hadda waxa kaliya oo loo heli karaa balastar ahaan.
- Nuglaanta (CVE-2022-22942) ayaa ka jirta darawalka garaafyada vmwgfx, kaas oo loo isticmaalo in lagu hirgeliyo dardargelinta 3D ee deegaanka VMware. Arrintu waxay u ogolaataa isticmaale aan mudnayn inuu galo faylasha ay fureen hababka kale ee nidaamka. Weerarku wuxuu u baahan yahay gelitaanka /dev/dri/card0 ama /dev/dri/rendererD128 aaladda iyo awoodda lagu sameeyo wicitaanka ioctl
- Nuglaanta (CVE-2021-3996, CVE-2021-3995) ee ku taal maktabadda libmount, oo lagu daray xirmada util-linux, u oggolow isticmaale aan mudnayn inuu furo qaybaha diskka fasax la'aan. Arrinka ayaa la ogaaday intii lagu guda jiray baaritaan lagu sameeyay barnaamijyada umount iyo fusermount-ka ee SUID.
- Nuglaanta ku jirta maktabadda heerka C ee Glibc ee saameeya dariiqa dhabta ah (CVE-2021-3998) iyo getcwd (CVE-2021-3999).
- Arrinta ku jirta dhabbaha dhabta ah () waxa sababa soo celinta qiimaha aan shaqaynayn oo ay ku jiraan xogta hadhaaga ah ee aan caddayn ee xidhmada ku jira shuruudo gaar ah. Barnaamijka fusermount-ka ee SUID, dayacanka waxaa laga faa'iidaysan karaa in laga helo macluumaadka xasaasiga ah ee habka xusuusta, sida macluumaadka tilmaamayaasha.
- Nuglaanta ku jirta getcwd() waxa ay ogolaataa in hal-byte kaydka buux dhaafiyo. Arrinka waxaa keenay bug jiray ilaa 1995. Si loo kiciyo qulqulka, si fudud chdir() buugga "/" ee meel gaar ah oo buurta. Ma cadda in baylahdu ku kooban tahay habsocodka shilalka, laakiin ka faa'iidaysiga shaqada ayaa loo abuuray dayacanka la midka ah waagii hore, inkasta oo horumariyayaashu ay ka shakiyeen.
- Nuglaanta (CVE-2022-23220) ee ku jirta xirmada usbview waxay u oggolaanaysaa isticmaalayaasha maxalliga ah inay soo galaan SSH inay fuliyaan koodka mudnaanta xididka. Nuglaantan waxaa sabab u ah dejinta sharciga PolKit ( allow_any=haa) ee u socodsiinta utility usbview sida xidid isticmaale bilaa aqoonsi. Ka faa'iidaysiga waxaa lagu gaaraa iyadoo la isticmaalayo "-gtk-module" ikhtiyaarka si loogu shubo maktabad caadadii ah usbview. Arrintu waxay ku go'an tahay usbview 2.2.
Source: opennet.ru
