ఇటీవల గుర్తించబడిన అనేక దుర్బలత్వాలు:
- CVE-2023-39191 – eBPF సబ్సిస్టమ్లోని ఒక లోపం కారణంగా, ఒక స్థానిక వినియోగదారుడు తన అధికారాలను పెంచుకుని కెర్నల్ కోడ్ను అమలు చేయగలడు. Linuxవినియోగదారు అమలు కోసం సమర్పించిన eBPF ప్రోగ్రామ్లను సరిగ్గా ధృవీకరించకపోవడం వల్ల ఈ దుర్బలత్వం ఏర్పడుతుంది. ఈ దాడిని నిర్వహించడానికి, వినియోగదారు వారి స్వంత BPF ప్రోగ్రామ్ను లోడ్ చేయగలగాలి (ఉదాహరణకు, kernel.unprivileged_bpf_disabled పారామీటర్ 0కి సెట్ చేయబడి ఉంటే). Ubuntu ఏప్రిల్ 20.04). ఈ లోపం గురించిన సమాచారం గత సంవత్సరం డిసెంబరులోనే కెర్నల్ డెవలపర్లకు నివేదించబడింది, మరియు జనవరిలో నిశ్శబ్దంగా ఒక పరిష్కారం అమలు చేయబడింది.
- CVE-2023-42753 నెట్ఫిల్టర్ కెర్నల్ సబ్సిస్టమ్లోని ipset ఇంప్లిమెంటేషన్లో అర్రే ఇండెక్స్లతో సమస్య, ఇది పాయింటర్లను పెంచడానికి/తగ్గించడానికి మరియు కేటాయించిన బఫర్ వెలుపల మెమరీ లొకేషన్కు వ్రాయడానికి లేదా చదవడానికి పరిస్థితులను సృష్టించడానికి ఉపయోగించబడుతుంది. దుర్బలత్వం యొక్క ఉనికిని తనిఖీ చేయడానికి, అసాధారణమైన ముగింపుకు కారణమయ్యే దోపిడీ నమూనా తయారు చేయబడింది (మరింత ప్రమాదకరమైన దోపిడీ దృశ్యాలు మినహాయించబడవు). పరిష్కారము కెర్నల్ విడుదలలు 5.4.257, 6.5.3, 6.4.16, 6.1.53, 5.10.195, 5.15.132లో చేర్చబడింది.
- CVE-2023-39192, CVE-2023-39193, CVE-2023-39193 - బహుళ కెర్నల్ దుర్బలత్వాలు Linuxనెట్ఫిల్టర్ సబ్సిస్టమ్లోని match_flags మరియు u32_match_it ఫంక్షన్లలో, అలాగే స్టేట్ ఫిల్టర్ ప్రాసెసింగ్ కోడ్లో అవుట్-ఆఫ్-బౌండ్స్ బఫర్ల నుండి చదవగల సామర్థ్యం కారణంగా కెర్నల్ మెమరీ లీక్కు దారితీసింది. ఈ దుర్బలత్వాలు ఆగస్టు (1, 2) మరియు జూన్లలో పరిష్కరించబడ్డాయి.
- CVE-2023-42755 అనేది rsvp ట్రాఫిక్ క్లాసిఫైయర్లో పాయింటర్లతో పని చేస్తున్నప్పుడు లోపం కారణంగా కెర్నల్ క్రాష్కు కారణమయ్యే అవకాశం లేని స్థానిక వినియోగదారుని అనుమతించే దుర్బలత్వం. సమస్య LTS కెర్నలు 6.1, 5.15, 5.10, 5.4, 4.19 మరియు 4.14లో కనిపిస్తుంది. ఎక్స్ప్లోయిట్ ప్రోటోటైప్ సిద్ధం చేయబడింది. పరిష్కారం ఇంకా కెర్నల్లోకి ఆమోదించబడలేదు మరియు ప్యాచ్గా అందుబాటులో ఉంది.
- CVE-2023-42756 అనేది నెట్ఫిల్టర్ కెర్నల్ సబ్సిస్టమ్లోని రేస్ కండిషన్, ఇది స్థానిక వినియోగదారుని భయాందోళన స్థితిని ప్రేరేపించడానికి ఉపయోగించుకోవచ్చు. కనీసం కెర్నలు 6.5.rc7, 6.1 మరియు 5.10లో పనిచేసే ఎక్స్ప్లోయిట్ ప్రోటోటైప్ అందుబాటులో ఉంది. పరిష్కారం ఇంకా కెర్నల్లోకి ఆమోదించబడలేదు మరియు ప్యాచ్గా అందుబాటులో ఉంది.
- CVE-2023-4527 Glibc లైబ్రరీలో ఒక స్టాక్ ఓవర్ఫ్లో 2048 బైట్ల కంటే పెద్ద DNS ప్రతిస్పందనను ప్రాసెస్ చేస్తున్నప్పుడు getaddrinfo ఫంక్షన్లో సంభవిస్తుంది. దుర్బలత్వం స్టాక్ డేటా లీకేజీకి లేదా క్రాష్కి దారితీయవచ్చు. /etc/resolv.confలో “no-aaaa” ఎంపికను ఉపయోగిస్తున్నప్పుడు 2.36 కంటే కొత్త Glibc సంస్కరణల్లో మాత్రమే దుర్బలత్వం కనిపిస్తుంది.
- CVE-2023-40474, CVE-2023-40475 అనేది MXF వీడియో ఫైల్ హ్యాండ్లర్లలో పూర్ణాంకం ఓవర్ఫ్లో కారణంగా GStreamer మల్టీమీడియా ఫ్రేమ్వర్క్లోని దుర్బలత్వాలు. GStreamerని ఉపయోగించే అప్లికేషన్లో ప్రత్యేకంగా రూపొందించిన MXF ఫైల్లను ప్రాసెస్ చేస్తున్నప్పుడు దుర్బలత్వాలు అటాకర్ కోడ్ ఎగ్జిక్యూషన్కు దారితీయవచ్చు. సమస్య gst-plugins-bad 1.22.6 ప్యాకేజీలో పరిష్కరించబడింది.
- CVE-2023-40476 - GStreamerలో అందించబడిన H.265 వీడియో ప్రాసెసర్లో బఫర్ ఓవర్ఫ్లో, ఇది ప్రత్యేకంగా ఫార్మాట్ చేయబడిన వీడియోను ప్రాసెస్ చేస్తున్నప్పుడు కోడ్ అమలును అనుమతిస్తుంది. gst-plugins-bad 1.22.6 ప్యాకేజీలో దుర్బలత్వం పరిష్కరించబడింది.
- విశ్లేషణ - ప్రత్యేకంగా రూపొందించిన పోస్ట్స్క్రిప్ట్ పత్రాలను తెరిచేటప్పుడు దాని కోడ్ను అమలు చేయడానికి Ghostscript ప్యాకేజీలో CVE-2023-36664 దుర్బలత్వాన్ని ఉపయోగించే దోపిడీ యొక్క విశ్లేషణ. “|” అక్షరంతో ప్రారంభమయ్యే ఫైల్ పేర్లను తప్పుగా ప్రాసెస్ చేయడం వల్ల సమస్య ఏర్పడింది. లేదా ఉపసర్గ %పైప్%. ఘోస్ట్స్క్రిప్ట్ 10.01.2 విడుదలలో దుర్బలత్వం పరిష్కరించబడింది.
- CVE-2023-3341, CVE-2023-4236 - BIND 9 DNS సర్వర్లోని దుర్బలత్వాలు ప్రత్యేకంగా రూపొందించబడిన నియంత్రణ సందేశాలను ప్రాసెస్ చేస్తున్నప్పుడు పేరు పెట్టబడిన ప్రక్రియ యొక్క క్రాష్కు దారి తీస్తుంది (TCP పోర్ట్కి ప్రాప్యత దాని ద్వారా నిర్వహించబడుతుంది పేరు పెట్టబడినది సరిపోతుంది (మాత్రమే తెరవబడుతుంది డిఫాల్ట్ ద్వారా). BIND విడుదలలు 9.16.44, 9.18.19 మరియు 9.19.17లో దుర్బలత్వాలు పరిష్కరించబడ్డాయి.
- CVE-2023-4504 - దుర్బలత్వం సర్వర్ CUPS ప్రింటింగ్ మరియు libppd లైబ్రరీలో ఒక దుర్బలత్వం ప్రత్యేకంగా రూపొందించిన పోస్ట్స్క్రిప్ట్ పత్రాలను అన్వయించేటప్పుడు బఫర్ ఓవర్ఫ్లోకు దారితీసింది. సిస్టమ్లో కస్టమ్ కోడ్ను అమలు చేయడానికి ఈ దుర్బలత్వాన్ని ఉపయోగించుకోవడం సాధ్యమవుతుంది. ఈ సమస్య CUPS 2.4.7 (ప్యాచ్) మరియు libppd 2.0.0 (ప్యాచ్)లో పరిష్కరించబడింది.
మూలం: opennet.ru
