Kotsi (CVE-2021-4160) e senotsoe laebraring ea li-cryptographic ea OpenSSL, e bakoang ke phoso ts'ebetsong ea adder mosebetsing oa BN_mod_exp, e leng se lebisang ho khutliseng sephetho se fosahetseng sa ts'ebetso ea squaring. Taba ena e hlaha feela ho lisebelisoa tse ipapisitseng le meralo ea MIPS32 le MIPS64, 'me e ka senya li-algorithms tsa elliptic curve, ho kenyelletsa le tse sebelisoang ka ho sa feleng ho TLS 1.3. Bothata bo lokisitsoe lintlafatsong tsa December tsa OpenSSL 1.1.1m le 3.0.1.
Hoa hlokomeloa hore ts'ebetsong ea litlhaselo tsa sebele ho fumana tlhahisoleseding e mabapi le linotlolo tsa poraefete ho sebelisa bothata bo khethiloeng ho nkoa e le RSA, DSA le Diffie-Hellman algorithm (DH, Diffie-Hellman) ka hohle kamoo ho ka khonehang, empa ho sa lebelloa, ho thata haholo ho e phetha le e hloka lisebelisoa tse kholo tsa komporo. Ka nako e ts'oanang, tlhaselo ea TLS ha e kenyelelitsoe, kaha ka 2016, ha ts'oaetso ea CVE-2016-0701 e felisoa, ho arolelana senotlolo se le seng sa DH ho bareki ho ne ho thibetsoe.
Ho feta moo, ho na le bofokoli bo bongata bo sa tsoa bonoa mererong ea mohloli o bulehileng:
- Likotsi tse 'maloa (CVE-2022-0330) ho mokhanni oa litšoantšo oa i915 o amanang le ho seta bocha ha GPU TLB. Haeba IOMMU (phetolelo ea liaterese) e sa sebelisoe, ho ba kotsing ho lumella ho fihlella maqepheng a memori a sa sebetseng ho tsoa sebakeng sa mosebelisi. Bothata bo ka sebelisoa ho senya kapa ho bala lintlha tse tsoang libakeng tse sa tloaelehang tsa mohopolo. Bothata bo hlaha ho li-Intel GPU tsohle tse kopaneng le tse sa bonahaleng. Tokiso e kenngoa ts'ebetsong ka ho kenya ts'ebetso ea TLB e tlamang pele ts'ebetso e 'ngoe le e' ngoe ea GPU e khutlela tsamaisong, e leng se tla lebisa ho senyeha ha tshebetso. Tšusumetso ea ts'ebetso e itšetlehile ka GPU, ts'ebetso e etsoang ho GPU, le mojaro o tsamaisong. Tokiso hajoale e fumaneha feela joalo ka patch.
- Vulnerability (CVE-2022-22942) ho mokhanni oa litšoantšo oa vmwgfx o sebelisitsoeng ho kenya tšebetsong lebelo la 3D libakeng tsa VMware. Taba ena e lumella mosebelisi ea se nang tokelo ho fihlella lifaele tse butsoeng ke lits'ebetso tse ling ho sistimi. Tlhaselo e hloka ho fihlella sesebelisoa /dev/dri/card0 kapa /dev/dri/rendererD128, le bokhoni ba ho etsa mohala oa ioctl() ka sephetho sa faele se hlalosang.
- Vulnerabilities (CVE-2021-3996, CVE-2021-3995) laebraring ea libmount e fanoeng ka sephutheloana sa util-linux se lumellang mosebelisi ea se nang tokelo ho kenya likarolo tsa disk ntle le tumello ea ho etsa joalo. Taba ena e ile ea bonoa nakong ea tlhahlobo ea mananeo a SUID-root umount and fusermount.
- Kotsi ho laeborari e tloaelehileng ea C Glibc e amang tsela ea sebele (CVE-2021-3998) le mesebetsi ea getcwd (CVE-2021-3999).
- Bothata ba realpath() bo bakoa ke ho khutlisa boleng bo fosahetseng tlas'a maemo a itseng, bo nang le boitsebiso bo sa hloekang bo tsoang ho stack. Bakeng sa lenaneo la SUID-root fusermount, ho ba kotsing ho ka sebelisoa ho fumana leseli le tebileng mohopolong oa ts'ebetso, mohlala, ho fumana leseli mabapi le lintlha.
- Bothata ba getcwd() bo lumella hore ho be le buffer e phallang ea byte e le 'ngoe. Bothata bo bakoa ke bothata bo teng ho tloha ka 1995. Ho letsetsa ho phalla, sebakeng se arohaneng sa sebaka sa mabitso, ho lekane ho letsetsa chdir () bakeng sa "/" directory. Ha ho tlalehoe hore na ts'oaetso e lekanyelitsoe feela ho senyeha ha ts'ebetso, empa ho bile le liketsahalo tsa ts'ebetso ea ts'ebetso bakeng sa bofokoli bo joalo nakong e fetileng, ho sa tsotellehe lipelaelo tsa bahlahisi.
- Vulnerability (CVE-2022-23220) ka har'a sephutheloana sa usbview se lumellang basebelisi ba lehae ba kentsoeng ka SSH ho etsa khoutu e le motso, ka lebaka la tlhophiso (allow_any=yes) melaong ea PolKit ho tsamaisa ts'ebeliso ea usbview joalo ka motso ntle le netefatso . Ts'ebetso e theohela ho sebelisa "-gtk-module" khetho ea ho kenya laeborari ea hau ho usbview. Taba ena e lokisitsoe ho usbview 2.2.
Source: opennet.ru