புரோஹோஸ்டர் > Блог > இணைய செய்தி > Linux கர்னல், Glibc, GStreamer, Ghostscript, BIND மற்றும் CUPS ஆகியவற்றில் உள்ள பாதிப்புகள்

Linux கர்னல், Glibc, GStreamer, Ghostscript, BIND மற்றும் CUPS ஆகியவற்றில் உள்ள பாதிப்புகள்

சமீபத்தில் கண்டறியப்பட்ட பல பாதிப்புகள்:

  • CVE-2023-39191 என்பது eBPF துணை அமைப்பில் உள்ள பாதிப்பாகும், இது ஒரு உள்ளூர் பயனர் தங்கள் சலுகைகளை அதிகரிக்கவும் லினக்ஸ் கர்னல் மட்டத்தில் குறியீட்டை இயக்கவும் அனுமதிக்கிறது. செயல்படுத்துவதற்காக பயனரால் சமர்ப்பிக்கப்பட்ட eBPF நிரல்களின் தவறான சரிபார்ப்பினால் பாதிப்பு ஏற்படுகிறது. தாக்குதலை மேற்கொள்ள, பயனர் தனது சொந்த BPF நிரலை ஏற்ற வேண்டும் (kernel.unprivileged_bpf_disabled அளவுரு 0 என அமைக்கப்பட்டால், எடுத்துக்காட்டாக, உபுண்டு 20.04 இல் உள்ளது போல). பாதிப்பு பற்றிய தகவல் கடந்த ஆண்டு டிசம்பரில் கர்னல் டெவலப்பர்களுக்கு அனுப்பப்பட்டது, மேலும் ஜனவரி மாதம் திருத்தம் அமைதியாக அறிமுகப்படுத்தப்பட்டது.
  • CVE-2023-42753 நெட்ஃபில்டர் கர்னல் துணை அமைப்பில் உள்ள ipset செயலாக்கத்தில் வரிசை குறியீடுகளில் உள்ள சிக்கல், இது சுட்டிகளை அதிகரிக்க/குறைக்க மற்றும் ஒதுக்கப்பட்ட இடையகத்திற்கு வெளியே உள்ள நினைவக இடத்திற்கு எழுத அல்லது படிக்க நிலைமைகளை உருவாக்க பயன்படுகிறது. பாதிப்பு இருப்பதைச் சரிபார்க்க, ஒரு சுரண்டல் முன்மாதிரி தயாரிக்கப்பட்டது, இது ஒரு அசாதாரணமான முடிவை ஏற்படுத்துகிறது (மிகவும் ஆபத்தான சுரண்டல் காட்சிகளை விலக்க முடியாது). திருத்தமானது கர்னல் வெளியீடுகள் 5.4.257, 6.5.3, 6.4.16, 6.1.53, 5.10.195, 5.15.132 இல் சேர்க்கப்பட்டுள்ளது.
  • CVE-2023-39192, CVE-2023-39193, CVE-2023-39193 - ஒதுக்கப்பட்ட இடையகத்திற்கு வெளியே உள்ள பகுதிகளிலிருந்து படிக்கும் திறன் மற்றும் matchu_flagsm இல் உள்ள கர்னல் நினைவக உள்ளடக்கங்களின் கசிவுக்கு வழிவகுக்கும் லினக்ஸ் கர்னலில் உள்ள பல பாதிப்புகள். Netfilter துணை அமைப்பு, அத்துடன் மாநில வடிகட்டி செயலாக்க குறியீடு. ஆகஸ்ட் (32, 1) மற்றும் ஜூன் மாதங்களில் பாதிப்புகள் சரி செய்யப்பட்டன.
  • CVE-2023-42755 என்பது rsvp ட்ராஃபிக் வகைப்படுத்தியில் உள்ள சுட்டிகளுடன் பணிபுரியும் போது ஏற்பட்ட பிழையின் காரணமாக ஒரு கர்னல் செயலிழப்பை ஏற்படுத்த உரிமையற்ற உள்ளூர் பயனரை அனுமதிக்கும் ஒரு பாதிப்பு ஆகும். LTS கர்னல்கள் 6.1, 5.15, 5.10, 5.4, 4.19 மற்றும் 4.14 இல் சிக்கல் தோன்றும். ஒரு சுரண்டல் முன்மாதிரி தயாரிக்கப்பட்டுள்ளது. பிழைத்திருத்தம் இன்னும் கர்னலில் ஏற்றுக்கொள்ளப்படவில்லை மற்றும் ஒரு பேட்சாக கிடைக்கிறது.
  • CVE-2023-42756 என்பது NetFilter கர்னல் துணை அமைப்பில் உள்ள ஒரு ரேஸ் நிபந்தனையாகும், இது உள்ளூர் பயனர் ஒரு பீதி நிலையைத் தூண்டுவதற்குப் பயன்படுத்தப்படலாம். 6.5.rc7, 6.1 மற்றும் 5.10 ஆகிய கர்னல்களில் வேலை செய்யும் சுரண்டல் முன்மாதிரி உள்ளது. பிழைத்திருத்தம் இன்னும் கர்னலில் ஏற்றுக்கொள்ளப்படவில்லை மற்றும் ஒரு பேட்சாக கிடைக்கிறது.
  • CVE-2023-4527 Glibc நூலகத்தில் 2048 பைட்டுகளை விட பெரிய DNS பதிலைச் செயலாக்கும்போது getaddrinfo செயல்பாட்டில் ஸ்டாக் ஓவர்ஃப்ளோ ஏற்படுகிறது. பாதிப்பு தரவு கசிவு அல்லது செயலிழப்புக்கு வழிவகுக்கும். /etc/resolv.conf இல் “no-aaaa” விருப்பத்தைப் பயன்படுத்தும் போது, ​​2.36 ஐ விட புதிய Glibc பதிப்புகளில் மட்டுமே பாதிப்பு தோன்றும்.
  • CVE-2023-40474, CVE-2023-40475 ஆகியவை GStreamer மல்டிமீடியா கட்டமைப்பில் உள்ள பாதிப்புகள் MXF வீடியோ கோப்பு கையாளுபவர்களில் முழு எண் நிரம்பி வழிவதால் ஏற்படும். GStreamer ஐப் பயன்படுத்தும் பயன்பாட்டில் சிறப்பாக வடிவமைக்கப்பட்ட MXF கோப்புகளைச் செயலாக்கும்போது பாதிப்புகள் தாக்குபவர் குறியீடு செயல்படுத்தலுக்கு வழிவகுக்கும். சிக்கல் gst-plugins-bad 1.22.6 தொகுப்பில் சரி செய்யப்பட்டது.
  • CVE-2023-40476 - GStreamer இல் வழங்கப்படும் H.265 வீடியோ செயலியில் ஒரு இடையக நிரம்பி வழிகிறது, இது சிறப்பாக வடிவமைக்கப்பட்ட வீடியோவை செயலாக்கும்போது குறியீட்டை செயல்படுத்த அனுமதிக்கிறது. gst-plugins-bad 1.22.6 தொகுப்பில் பாதிப்பு சரி செய்யப்பட்டது.
  • பகுப்பாய்வு - சிறப்பாக வடிவமைக்கப்பட்ட போஸ்ட்ஸ்கிரிப்ட் ஆவணங்களைத் திறக்கும்போது அதன் குறியீட்டைச் செயல்படுத்த கோஸ்ட்ஸ்கிரிப்ட் தொகுப்பில் உள்ள CVE-2023-36664 பாதிப்பைப் பயன்படுத்தும் சுரண்டலின் பகுப்பாய்வு. "|" எழுத்தில் தொடங்கும் கோப்பு பெயர்களின் தவறான செயலாக்கத்தால் சிக்கல் ஏற்படுகிறது. அல்லது %பைப்% முன்னொட்டு. கோஸ்ட்ஸ்கிரிப்ட் 10.01.2 வெளியீட்டில் பாதிப்பு சரி செய்யப்பட்டது.
  • CVE-2023-3341, CVE-2023-4236 - BIND 9 DNS சேவையகத்தில் உள்ள பாதிப்புகள், சிறப்பாக வடிவமைக்கப்பட்ட கட்டுப்பாட்டு செய்திகளைச் செயலாக்கும்போது பெயரிடப்பட்ட செயல்முறையின் செயலிழப்பிற்கு வழிவகுக்கும் (பெயரிடப்பட்ட TCP போர்ட்டின் அணுகல் போதுமானது (திறந்திருக்கும்) இயல்புநிலை). 9.16.44, 9.18.19 மற்றும் 9.19.17 BIND வெளியீடுகளில் பாதிப்புகள் தீர்க்கப்பட்டன.
  • CVE-2023-4504 என்பது CUPS பிரிண்ட் சர்வர் மற்றும் libppd லைப்ரரியில் உள்ள பாதிப்பாகும், இது சிறப்பாக வடிவமைக்கப்பட்ட போஸ்ட்ஸ்கிரிப்ட் ஆவணங்களை பாகுபடுத்தும் போது இடையக வழிதல் ஏற்படுகிறது. கணினியில் ஒருவரின் குறியீட்டை செயல்படுத்துவதை ஒழுங்கமைக்க பாதிப்பை பயன்படுத்திக் கொள்ளலாம். CUPS 2.4.7 (பேட்ச்) மற்றும் libppd 2.0.0 (பேட்ச்) வெளியீடுகளில் சிக்கல் தீர்க்கப்பட்டது.

ஆதாரம்: opennet.ru

கருத்தைச் சேர்