ProHoster > Blog > warta internét > Kerentanan dina kernel Linux, Glibc, GStreamer, Ghostscript, BIND sareng CUPS

Kerentanan dina kernel Linux, Glibc, GStreamer, Ghostscript, BIND sareng CUPS

Sababaraha kerentanan anu nembe diidentifikasi:

  • CVE-2023-39191 mangrupikeun kerentanan dina subsistem eBPF anu ngamungkinkeun pangguna lokal pikeun ngagedekeun hak-hakna sareng ngaéksekusi kode dina tingkat kernel Linux. Kerentanan disababkeun ku verifikasi salah sahiji program eBPF anu dikintunkeun ku pangguna pikeun dieksekusi. Pikeun ngalaksanakeun serangan, pangguna kedah tiasa ngamuat program BPF sorangan (upami parameter kernel.unprivileged_bpf_disabled disetel ka 0, contona, sapertos dina Ubuntu 20.04). Inpormasi ngeunaan kerentanan dikirimkeun ka pamekar kernel dina bulan Désémber taun ka tukang, sareng perbaikanna diwanohkeun dina Januari.
  • CVE-2023-42753 Masalah sareng indéks Asép Sunandar Sunarya dina palaksanaan ipset dina subsistem kernel netfilter, nu bisa dipaké pikeun increment / pointers ngurangan tur nyieun kaayaan keur nulis atawa maca ka lokasi memori luar panyangga disadiakeun. Pikeun mariksa ayana kerentanan, hiji prototipe eksploitasi geus disiapkeun nu ngabalukarkeun hiji terminasi abnormal (skenario eksploitasi leuwih bahaya teu bisa kaasup). Perbaikanna kalebet dina sékrési kernel 5.4.257, 6.5.3, 6.4.16, 6.1.53, 5.10.195, 5.15.132.
  • CVE-2023-39192, CVE-2023-39193, CVE-2023-39193 - sababaraha kerentanan dina kernel Linux anu nyababkeun kabocoran eusi mémori kernel kusabab kamampuan maca ti daérah luar panyangga anu dialokasikeun dina fungsi match_flags sareng u32_match_it tina subsistem Netfilter, kitu ogé dina kode processing filter kaayaan. The vulnerabilities dibereskeun dina Agustus (1, 2) jeung Juni.
  • CVE-2023-42755 mangrupakeun kerentanan anu ngamungkinkeun pamaké lokal unprivileged ngabalukarkeun kacilakaan kernel alatan kasalahan nalika gawé bareng pointers dina classifier lalulintas rsvp. Masalahna muncul dina kernels LTS 6.1, 5.15, 5.10, 5.4, 4.19 sareng 4.14. Prototipe eksploitasi parantos disiapkeun. Perbaikan henteu acan katampa kana kernel sareng sayogi salaku patch.
  • CVE-2023-42756 mangrupikeun kaayaan balapan dina subsistem kernel NetFilter anu tiasa dimanfaatkeun pikeun nyababkeun pangguna lokal nyababkeun kaayaan panik. Hiji prototipe mangpaatkeun sadia nu gawéna sahenteuna dina kernels 6.5.rc7, 6.1 jeung 5.10. Perbaikan henteu acan katampa kana kernel sareng sayogi salaku patch.
  • CVE-2023-4527 Tumpukan mudal di perpustakaan Glibc lumangsung dina fungsi getaddrinfo nalika ngolah réspon DNS anu langkung ageung tibatan 2048 bait. Kerentanan tiasa nyababkeun tumpukan data bocor atanapi kacilakaan. Kerentanan ngan muncul dina versi Glibc leuwih anyar ti 2.36 lamun ngagunakeun pilihan "no-aaaa" dina /etc/resolv.conf.
  • CVE-2023-40474, CVE-2023-40475 mangrupikeun kerentanan dina kerangka multimédia GStreamer disababkeun ku ngabahekeun integer dina panangan file video MXF. Kerentanan tiasa nyababkeun palaksanaan kode panyerang nalika ngolah file MXF anu dirancang khusus dina aplikasi anu nganggo GStreamer. Masalahna dibereskeun dina gst-plugins-bad 1.22.6 pakét.
  • CVE-2023-40476 - A mudal panyangga dina processor video H.265 ditawarkeun dina GStreamer, anu ngamungkinkeun palaksanaan kode nalika ngolah video husus formatna. Kerentanan parantos dibenerkeun dina pakét gst-plugins-bad 1.22.6.
  • Analisis - analisa eksploitasi anu ngagunakeun kerentanan CVE-2023-36664 dina pakét Ghostscript pikeun ngaéksekusi kodena nalika muka dokumén PostScript anu dirarancang khusus. Masalahna disababkeun ku ngolah nami file anu salah dimimitian ku karakter "|". atawa awalan %pipa%. Kerentanan ieu dibenerkeun dina sékrési Ghostscript 10.01.2.
  • CVE-2023-3341, CVE-2023-4236 - kerentanan dina server DNS BIND 9 anu nyababkeun kacilakaan prosés anu namina nalika ngolah pesen kontrol anu dirarancang khusus (aksés ka port TCP anu ngalangkungan nami diurus cukup (ngan kabuka). sacara standar). pikeun panganteur loopback), pangaweruh ngeunaan konci RNDC teu diperlukeun) atawa nyieun beban tinggi tangtu dina modeu DNS-over-TLS. The vulnerabilities direngsekeun dina BIND release 9.16.44, 9.18.19, jeung 9.19.17.
  • CVE-2023-4504 mangrupikeun kerentanan dina server cetak CUPS sareng perpustakaan libppd anu nuju kana panyangga mudal nalika parsing dokumén Postscript anu diformat khusus. Aya kamungkinan yén kerentanan tiasa dieksploitasi pikeun ngatur palaksanaan kodeu dina sistem. Masalahna direngsekeun dina sékrési CUPS 2.4.7 (patch) sareng libppd 2.0.0 (patch).

sumber: opennet.ru

Tambahkeun komentar