OpenSSL கிரிப்டோகிராஃபிக் நூலகத்தில் ஒரு பாதிப்பு (CVE-2021-4160) வெளிப்படுத்தப்பட்டுள்ளது. BN_mod_exp செயல்பாட்டில் சேர்க்கையாளரை செயல்படுத்துவதில் ஏற்பட்ட பிழையால் இந்த பாதிப்பு ஏற்படுகிறது, இது ஒரு ஸ்கொயரிங் செயல்பாட்டிற்கான தவறான முடிவைத் திரும்பப் பெற வழிவகுக்கிறது. இந்த சிக்கல் MIPS32 மற்றும் MIPS64 கட்டமைப்புகளை அடிப்படையாகக் கொண்ட வன்பொருளை மட்டுமே பாதிக்கிறது மற்றும் TLS 1.3 இல் இயல்புநிலையாகப் பயன்படுத்தப்படும் எலிப்டிக் வளைவு வழிமுறைகளின் சமரசத்திற்கு வழிவகுக்கும். OpenSSL 1.1.1m மற்றும் 3.0.1 இன் டிசம்பர் புதுப்பிப்புகளில் இந்த சிக்கல் சரி செய்யப்பட்டது.
அடையாளம் காணப்பட்ட சிக்கலைப் பயன்படுத்தி தனிப்பட்ட விசைத் தகவலைப் பெறுவதற்கு நிஜ உலகத் தாக்குதல்களைச் செயல்படுத்துவது RSA, DSA மற்றும் Diffie-Hellman (DH) வழிமுறைக்கு சாத்தியமாகக் கருதப்படுகிறது, ஆனால் சாத்தியமில்லை, செயல்படுத்த மிகவும் சிக்கலானது மற்றும் மகத்தான கணக்கீட்டு வளங்கள் தேவைப்படுகின்றன என்பது குறிப்பிடத்தக்கது. இருப்பினும், CVE-2016-0701 க்கான 2016 இணைப்பு வாடிக்கையாளர்கள் ஒரு DH தனிப்பட்ட விசையைப் பகிர்வதைத் தடைசெய்ததால், TLS மீதான தாக்குதல் விலக்கப்பட்டுள்ளது.
கூடுதலாக, திறந்த மூல திட்டங்களில் சமீபத்தில் அடையாளம் காணப்பட்ட பல பாதிப்புகளைக் குறிப்பிடலாம்:
- i915 கிராபிக்ஸ் இயக்கியில் உள்ள பல பாதிப்புகள் (CVE-2022-0330) GPU-க்கான TLB ஃப்ளஷிங் இல்லாததுடன் தொடர்புடையவை. IOMMU (முகவரி மொழிபெயர்ப்பு mu) பயன்படுத்தப்படாவிட்டால், பாதிப்பு பயனர் இடத்திலிருந்து சீரற்ற நினைவக பக்கங்களை அணுக அனுமதிக்கிறது. சீரற்ற நினைவக இடங்களிலிருந்து தரவை சிதைக்க அல்லது படிக்க இந்த சிக்கலைப் பயன்படுத்தலாம். இந்த சிக்கல் அனைத்து ஒருங்கிணைந்த மற்றும் தனித்துவமான இன்டெல் GPUகளையும் பாதிக்கிறது. ஒவ்வொரு GPU பஃபர் ரிட்டர்ன் செயல்பாட்டிற்கும் முன்பு TLB ஃப்ளஷ் தேவைப்படுவதன் மூலம் சரிசெய்தல் செயல்படுத்தப்படுகிறது, இதன் விளைவாக செயல்திறன் குறையும். செயல்திறன் தாக்கம் GPU, GPU இல் செய்யப்படும் செயல்பாடுகள் மற்றும் கணினி சுமை ஆகியவற்றைப் பொறுத்தது. இந்த சரிசெய்தல் தற்போது ஒரு பேட்சாக மட்டுமே கிடைக்கிறது.
- VMware சூழல்களில் 3D முடுக்கத்தை செயல்படுத்தப் பயன்படுத்தப்படும் vmwgfx கிராபிக்ஸ் இயக்கியில் ஒரு பாதிப்பு (CVE-2022-22942) உள்ளது. இந்தச் சிக்கல், கணினியில் உள்ள பிற செயல்முறைகளால் திறக்கப்பட்ட கோப்புகளை அணுக ஒரு சலுகை இல்லாத பயனரை அனுமதிக்கிறது. ஒரு தாக்குதலுக்கு /dev/dri/card0 அல்லது /dev/dri/rendererD128 சாதனத்திற்கான அணுகல் மற்றும் அதன் விளைவாக வரும் கோப்பு விளக்கியுடன் ioctl() அழைப்பைச் செய்யும் திறன் தேவை.
- util-linux தொகுப்பில் சேர்க்கப்பட்டுள்ள libmount நூலகத்தில் உள்ள பாதிப்புகள் (CVE-2021-3996, CVE-2021-3995), ஒரு சலுகை இல்லாத பயனர் அனுமதியின்றி வட்டு பகிர்வுகளை அவிழ்க்க அனுமதிக்கின்றன. SUID-ரூட் செய்யப்பட்ட umount மற்றும் fusermount நிரல்களின் தணிக்கையின் போது இந்த சிக்கல் கண்டறியப்பட்டது.
- Glibc தரநிலை C நூலகத்தில் உள்ள பாதிப்புகள் realpath (CVE-2021-3998) மற்றும் getcwd (CVE-2021-3999) செயல்பாடுகளைப் பாதிக்கின்றன.
- realpath() இல் உள்ள சிக்கல், சில நிபந்தனைகளின் கீழ் அடுக்கிலிருந்து தெளிவற்ற எஞ்சிய தரவைக் கொண்ட தவறான மதிப்பைத் திரும்பப் பெறுவதால் ஏற்படுகிறது. SUID-ரூட் செய்யப்பட்ட ஃபியூசர்மவுண்ட் நிரலுக்கு, சுட்டிக்காட்டி தகவல் போன்ற செயல்முறை நினைவகத்திலிருந்து முக்கியமான தகவல்களைப் பெற இந்த பாதிப்பைப் பயன்படுத்தலாம்.
- getcwd() இல் உள்ள ஒரு பாதிப்பு, ஒரு-பைட் இடையக ஓவர்ஃப்ளோவை அனுமதிக்கிறது. இந்த சிக்கல் 1995 முதல் இருக்கும் ஒரு பிழையால் ஏற்படுகிறது. ஓவர்ஃப்ளோவைத் தூண்ட, "/" கோப்பகத்தை ஒரு தனி மவுண்ட் பாயிண்ட் பெயர்வெளியில் chdir() செய்யவும். பாதிப்பு செயல்முறை செயலிழப்புகளுக்கு மட்டுமே உள்ளதா என்பது தெளிவாகத் தெரியவில்லை, ஆனால் டெவலப்பர்களின் சந்தேகம் இருந்தபோதிலும், கடந்த காலங்களில் இதே போன்ற பாதிப்புகளுக்கு வேலை செய்யும் சுரண்டல்கள் உருவாக்கப்பட்டுள்ளன.
- usbview தொகுப்பில் உள்ள ஒரு பாதிப்பு (CVE-2022-23220) SSH வழியாக உள்நுழைந்த உள்ளூர் பயனர்கள் ரூட் சலுகைகளுடன் குறியீட்டை இயக்க அனுமதிக்கிறது. அங்கீகாரம் இல்லாமல் ரூட் பயனராக usbview பயன்பாட்டை இயக்குவதற்கான PolKit விதி அமைப்பால் (allow_any=yes) இந்த பாதிப்பு ஏற்படுகிறது. usbview இல் தனிப்பயன் நூலகத்தை ஏற்ற "--gtk-module" விருப்பத்தைப் பயன்படுத்துவதன் மூலம் சுரண்டல் அடையப்படுகிறது. usbview 2.2 இல் சிக்கல் சரி செய்யப்பட்டுள்ளது.
ஆதாரம்: opennet.ru
