Дар китобхонаи криптографии OpenSSL осебпазирӣ (CVE-2021-4160) аз сабаби хато дар амалисозии иловакунанда дар функсияи BN_mod_exp ошкор карда шуд, ки дар натиҷа натиҷаи нодурусти амалиёти квадратӣ бармегардад. Мушкилот танҳо дар сахтафзор дар асоси меъмории MIPS32 ва MIPS64 рух медиҳад ва метавонад боиси вайрон шудани алгоритмҳои каҷҳои эллиптикӣ гардад, аз ҷумла онҳое, ки дар TLS 1.3 бо нобаёнӣ истифода мешаванд. Ин масъала дар навсозиҳои моҳи декабри OpenSSL 1.1.1m ва 3.0.1 ҳал карда шуд.
Қайд карда мешавад, ки амалисозии ҳамлаҳои воқеӣ барои ба даст овардани маълумот дар бораи калидҳои хусусӣ бо истифода аз мушкилоти муайяншуда барои RSA, DSA ва алгоритми Diffie-Hellman (DH, Diffie-Hellman) ба қадри имкон ба назар гирифта мешавад, аммо аз эҳтимол дур аст, ки иҷрои он хеле мураккаб аст ва захираҳои бузурги ҳисоббарорро талаб мекунанд. Дар ин ҳолат, ҳамла ба TLS истисно карда мешавад, зеро дар соли 2016 ҳангоми рафъи осебпазирии CVE-2016-0701 мубодилаи як калиди хусусии DH байни муштариён манъ шуда буд.
Илова бар ин, якчанд осебпазириҳои ба наздикӣ муайяншударо дар лоиҳаҳои кушодаасос метавон қайд кард:
- Бисёр осебпазириҳо (CVE-2022-0330) дар драйвери графикии i915 аз сабаби набудани аз нав танзимкунии GPU TLB. Агар IOMMU (тарҷумаи суроғаҳо) истифода нашавад, осебпазирӣ имкон медиҳад, ки ба саҳифаҳои хотираи тасодуфӣ аз фазои корбар дастрасӣ пайдо кунад. Мушкилот метавонад барои вайрон кардан ё хондани маълумот аз минтақаҳои хотираи тасодуфӣ истифода шавад. Мушкилот дар ҳама GPU-ҳои интегралӣ ва дискретии Intel рух медиҳад. Ислоҳ тавассути илова кардани оббозии ҳатмии TLB пеш аз иҷрои ҳар як амалиёти баргардонидани буфери GPU ба система амалӣ карда мешавад, ки ин боиси кам шудани кор мегардад. Таъсири иҷроиш аз GPU, амалиётҳое, ки дар GPU иҷро мешаванд ва сарбории система вобаста аст. Ислоҳ дар айни замон танҳо ҳамчун часпак дастрас аст.
- Осебпазирӣ (CVE-2022-22942) дар драйвери графикии vmwgfx, ки барои татбиқи суръатбахшии 3D дар муҳити VMware истифода мешавад. Масъала ба корбари беимтиёз имкон медиҳад, ки ба файлҳое, ки аз ҷониби дигар равандҳои система кушода шудаанд, дастрасӣ пайдо кунад. Ҳамла дастрасӣ ба дастгоҳи /dev/dri/card0 ё /dev/dri/rendererD128 ва инчунин қобилияти додани занги ioctl() бо тасвири файли натиҷагириро талаб мекунад.
- Осебиятҳо (CVE-2021-3996, CVE-2021-3995) дар китобхонаи libmount, ки дар бастаи util-linux пешниҳод шудаанд, ба корбари беимтиёз имкон медиҳад, ки қисмҳои дискро бидуни иҷозат ҷудо кунанд. Мушкилот ҳангоми аудити барномаҳои SUID-root umount ва fusermount муайян карда шуд.
- Осебиятҳо дар китобхонаи стандартии C Glibc, ки ба функсияҳои realpath (CVE-2021-3998) ва getcwd (CVE-2021-3999) таъсир мерасонанд.
- Мушкилот дар realpath() дар натиҷаи баргардонидани арзиши нодуруст дар шароити муайян, ки дорои маълумоти ҳалнашуда аз стек мебошад. Барои барномаи SUID-root fusermount, осебпазириро барои ба даст овардани маълумоти ҳассос аз хотираи раванд истифода бурдан мумкин аст, масалан, барои гирифтани маълумот дар бораи нишондиҳандаҳо.
- Мушкилот дар getcwd() имкон медиҳад, ки буфери як байт пур карда шавад. Мушкилот аз хатогие ба вуҷуд омадааст, ки аз соли 1995 инҷониб вуҷуд дорад. Барои ба вуҷуд омадани изофӣ, танҳо chdir()-ро дар феҳристи "/" дар фазои алоҳидаи номи нуқтаи васлкунӣ даъват кунед. Дар бораи он ки оё осебпазирӣ танҳо бо садамаҳои раванд маҳдуд аст, чизе гуфта нашудааст, аммо дар гузашта, сарфи назар аз шубҳаи таҳиягарон, ҳолатҳои истисморҳои корӣ барои осебпазириҳои шабеҳ эҷод шуда буданд.
- Осебпазирӣ (CVE-2022-23220) дар бастаи usbview ба корбарони маҳаллӣ, ки тавассути SSH ворид шудаанд, имкон медиҳад, ки кодро ҳамчун реша иҷро кунанд, бо сабаби танзим дар қоидаҳои PolKit (allow_any=yes) барои иҷро кардани утилитаи usbview ҳамчун реша бе аутентификатсия. Амалиёт ба истифодаи опсияи "--gtk-module" барои бор кардани китобхонаи худ ба usbview рост меояд. Мушкилот дар usbview 2.2 ҳал карда шудааст.
Манбаъ: opennet.ru