BN_mod_exp ఫంక్షన్లో యాడర్ని అమలు చేయడంలో లోపం కారణంగా OpenSSL క్రిప్టోగ్రాఫిక్ లైబ్రరీలో ఒక దుర్బలత్వం (CVE-2021-4160) బహిర్గతం చేయబడింది, దీని ఫలితంగా స్క్వేర్ ఆపరేషన్ యొక్క తప్పు ఫలితం తిరిగి వస్తుంది. సమస్య MIPS32 మరియు MIPS64 నిర్మాణాలపై ఆధారపడిన హార్డ్వేర్పై మాత్రమే సంభవిస్తుంది మరియు TLS 1.3లో డిఫాల్ట్గా ఉపయోగించిన వాటితో సహా ఎలిప్టిక్ కర్వ్ అల్గారిథమ్ల రాజీకి దారితీయవచ్చు. డిసెంబర్ OpenSSL 1.1.1m మరియు 3.0.1 నవీకరణలలో సమస్య పరిష్కరించబడింది.
గుర్తించబడిన సమస్యను ఉపయోగించి ప్రైవేట్ కీల గురించి సమాచారాన్ని పొందడానికి నిజమైన దాడులను అమలు చేయడం RSA, DSA మరియు Diffie-Hellman అల్గారిథమ్ (DH, Diffie-Hellman) కోసం పరిగణించబడుతుంది, కానీ అసంభవం, నిర్వహించడం చాలా క్లిష్టంగా ఉంటుంది మరియు భారీ కంప్యూటింగ్ వనరులు అవసరం. ఈ సందర్భంలో, TLSపై దాడి మినహాయించబడింది, 2016 నుండి, CVE-2016-0701 దుర్బలత్వాన్ని తొలగించేటప్పుడు, క్లయింట్ల మధ్య ఒక DH ప్రైవేట్ కీని భాగస్వామ్యం చేయడం నిషేధించబడింది.
అదనంగా, ఓపెన్ సోర్స్ ప్రాజెక్ట్లలో ఇటీవల గుర్తించబడిన అనేక దుర్బలత్వాలను గమనించవచ్చు:
- GPU TLB రీసెట్ లేకపోవడం వల్ల i2022 గ్రాఫిక్స్ డ్రైవర్లో బహుళ దుర్బలత్వాలు (CVE-0330-915). IOMMU (చిరునామా అనువాదం) ఉపయోగించబడకపోతే, దుర్బలత్వం వినియోగదారు స్థలం నుండి యాదృచ్ఛిక మెమరీ పేజీలకు ప్రాప్యతను అనుమతిస్తుంది. యాదృచ్ఛిక మెమరీ ప్రాంతాల నుండి డేటాను పాడు చేయడానికి లేదా చదవడానికి సమస్యను ఉపయోగించవచ్చు. సమస్య అన్ని సమీకృత మరియు వివిక్త Intel GPUలలో సంభవిస్తుంది. సిస్టమ్కు ప్రతి GPU బఫర్ రిటర్న్ ఆపరేషన్ను నిర్వహించడానికి ముందు తప్పనిసరి TLB ఫ్లష్ను జోడించడం ద్వారా పరిష్కారం అమలు చేయబడుతుంది, ఇది పనితీరు తగ్గడానికి దారితీస్తుంది. పనితీరు ప్రభావం GPU, GPUలో నిర్వహించే కార్యకలాపాలు మరియు సిస్టమ్ లోడ్పై ఆధారపడి ఉంటుంది. పరిష్కారం ప్రస్తుతం ప్యాచ్గా మాత్రమే అందుబాటులో ఉంది.
- vmwgfx గ్రాఫిక్స్ డ్రైవర్లో దుర్బలత్వం (CVE-2022-22942), VMware పరిసరాలలో 3D త్వరణాన్ని అమలు చేయడానికి ఉపయోగిస్తారు. సిస్టమ్లోని ఇతర ప్రాసెస్ల ద్వారా తెరవబడిన ఫైల్లను యాక్సెస్ చేయడానికి ఈ సమస్య అన్ప్రివిలేజ్డ్ యూజర్ని అనుమతిస్తుంది. దాడికి పరికరం /dev/dri/card0 లేదా /dev/dri/rendererD128కి యాక్సెస్ అవసరం, అలాగే ఫలితంగా ఫైల్ డిస్క్రిప్టర్తో ioctl() కాల్ని జారీ చేసే సామర్థ్యం అవసరం.
- util-linux ప్యాకేజీలో అందించబడిన libmount లైబ్రరీలోని దుర్బలత్వాలు (CVE-2021-3996, CVE-2021-3995) అనుమతి లేని వినియోగదారు డిస్క్ విభజనలను అన్మౌంట్ చేయడానికి అనుమతిస్తాయి. SUID-రూట్ ప్రోగ్రామ్ల umount మరియు fusermount యొక్క ఆడిట్ సమయంలో సమస్య గుర్తించబడింది.
- రియల్పాత్ (CVE-2021-3998) మరియు getcwd (CVE-2021-3999) ఫంక్షన్లను ప్రభావితం చేసే ప్రామాణిక C లైబ్రరీ Glibcలోని దుర్బలత్వాలు.
- రియల్పాత్()లో సమస్య స్టాక్ నుండి పరిష్కరించబడని అవశేష డేటాను కలిగి ఉన్న నిర్దిష్ట షరతులలో తప్పు విలువను అందించడం వలన ఏర్పడుతుంది. SUID-రూట్ ఫ్యూజర్మౌంట్ ప్రోగ్రామ్ కోసం, ప్రాసెస్ మెమరీ నుండి సున్నితమైన సమాచారాన్ని పొందేందుకు దుర్బలత్వం ఉపయోగించబడుతుంది, ఉదాహరణకు, పాయింటర్ల గురించి సమాచారాన్ని పొందేందుకు.
- getcwd()లోని సమస్య ఒక-బైట్ బఫర్ ఓవర్ఫ్లోను అనుమతిస్తుంది. 1995 నుండి ఉన్న బగ్ వల్ల ఈ సమస్య ఏర్పడింది. ఓవర్ఫ్లో కలిగించడానికి, ప్రత్యేక మౌంట్ పాయింట్ నేమ్స్పేస్లోని "/" డైరెక్టరీలో chdir()ని కాల్ చేయండి. దుర్బలత్వం అనేది ప్రాసెస్ క్రాష్లకే పరిమితం చేయబడిందా అనే దానిపై ఎటువంటి పదం లేదు, అయితే డెవలపర్ సందేహం ఉన్నప్పటికీ, గతంలో ఇలాంటి దుర్బలత్వాల కోసం పని దోపిడీలు సృష్టించబడిన సందర్భాలు ఉన్నాయి.
- usbview ప్యాకేజీలోని ఒక దుర్బలత్వం (CVE-2022-23220) SSH ద్వారా లాగిన్ అయిన స్థానిక వినియోగదారులను ప్రామాణీకరణ లేకుండా usbview యుటిలిటీని రూట్గా అమలు చేయడం కోసం PolKit నియమాలలో సెట్టింగ్ (allow_any=yes) కారణంగా కోడ్ని రూట్గా అమలు చేయడానికి అనుమతిస్తుంది. మీ లైబ్రరీని usbviewలోకి లోడ్ చేయడానికి “--gtk-module” ఎంపికను ఉపయోగించడం వరకు ఆపరేషన్ వస్తుంది. సమస్య usbview 2.2లో పరిష్కరించబడింది.
మూలం: opennet.ru