Një dobësi (CVE-2021-4160) është zbuluar në bibliotekën kriptografike OpenSSL. Kjo dobësi është shkaktuar nga një gabim në zbatimin e mbledhësit në funksionin BN_mod_exp, duke çuar në kthimin e një rezultati të pasaktë për një operacion katrorizimi. Problemi prek vetëm harduerin e bazuar në arkitekturat MIPS32 dhe MIPS64 dhe mund të çojë në kompromentimin e algoritmeve të kurbës eliptike, duke përfshirë ato të përdorura si parazgjedhje në TLS 1.3. Problemi u rregullua në përditësimet e dhjetorit të OpenSSL 1.1.1m dhe 3.0.1.
Vërehet se zbatimi i sulmeve në botën reale për të marrë informacion mbi çelësin privat duke përdorur problemin e identifikuar konsiderohet i mundur për RSA, DSA dhe algoritmin Diffie-Hellman (DH), por i pamundur, shumë kompleks për t'u ekzekutuar dhe që kërkon burime të mëdha llogaritëse. Megjithatë, një sulm ndaj TLS përjashtohet, pasi patch-i i vitit 2016 për CVE-2016-0701 i ndalonte klientët të ndanin një çelës të vetëm privat DH.
Për më tepër, mund të vërehen disa dobësi të identifikuara së fundmi në projektet me burim të hapur:
- Disa dobësi (CVE-2022-0330) në drajverin grafik i915 lidhen me mungesën e pastrimit të TLB për GPU-në. Nëse IOMMU (mu i përkthimit të adresës) nuk përdoret, dobësia lejon qasje në faqet e rastësishme të memories nga hapësira e përdoruesit. Ky problem mund të shfrytëzohet për të korruptuar ose lexuar të dhëna nga vendndodhje të rastësishme të memories. Problemi prek të gjitha GPU-të e integruara dhe diskrete Intel. Rregullimi zbatohet duke kërkuar një pastrim të TLB para çdo operacioni të kthimit të buffer-it të GPU-së, gjë që do të rezultojë në performancë të reduktuar. Ndikimi në performancë varet nga GPU-ja, operacionet e kryera në GPU dhe ngarkesa e sistemit. Rregullimi aktualisht është i disponueshëm vetëm si një patch.
- Një dobësi (CVE-2022-22942) ekziston në drajverin grafik vmwgfx, i cili përdoret për të zbatuar përshpejtimin 3D në mjediset VMware. Problemi lejon që një përdorues pa privilegje të hyjë në skedarët e hapur nga procese të tjera në sistem. Një sulm kërkon qasje në pajisjen /dev/dri/card0 ose /dev/dri/rendererD128 dhe aftësinë për të kryer një thirrje ioctl() me përshkruesin e skedarit që rezulton.
- Dobësitë (CVE-2021-3996, CVE-2021-3995) në bibliotekën libmount, të përfshira në paketën util-linux, lejojnë një përdorues pa privilegje të çmontojë ndarjet e diskut pa leje. Problemi u zbulua gjatë një auditimi të programeve umount dhe fusermount me rrënjë SUID.
- Dobësi në bibliotekën standarde C të Glibc që ndikojnë në funksionet realpath (CVE-2021-3998) dhe getcwd (CVE-2021-3999).
- Problemi në realpath() shkaktohet nga kthimi i një vlere të pavlefshme që përmban të dhëna të mbetura të papastruara nga pirgu në kushte të caktuara. Për programin fusermount me rrënjë SUID, kjo dobësi mund të shfrytëzohet për të marrë informacione të ndjeshme nga memoria e procesit, siç janë informacionet e pointer-it.
- Një dobësi në getcwd() lejon një mbingarkesë buffer-i prej një bajt. Problemi shkaktohet nga një gabim që ka qenë i pranishëm që nga viti 1995. Për të shkaktuar mbingarkesën, thjesht chdir() drejtojeni direktorinë "/" në një hapësirë emërore të veçantë të pikës së montimit. Nuk është e qartë nëse dobësia është e kufizuar në rrëzimet e procesit, por shfrytëzime funksionale janë krijuar për dobësi të ngjashme në të kaluarën, pavarësisht skepticizmit të zhvilluesve.
- Një dobësi (CVE-2022-23220) në paketën usbview u lejon përdoruesve lokalë të kyçur nëpërmjet SSH të ekzekutojnë kod me privilegje root. Kjo dobësi është për shkak të cilësimit të rregullit PolKit (allow_any=yes) për ekzekutimin e programit usbview si përdorues root pa autentifikim. Shfrytëzimi arrihet duke përdorur opsionin "--gtk-module" për të ngarkuar një bibliotekë të personalizuar në usbview. Problemi është rregulluar në usbview 2.2.
Burimi: opennet.ru
