Якчанд осебпазириҳои ба наздикӣ муайяншуда:
- CVE-2023-39191 осебпазирӣ дар зерсистемаи eBPF мебошад, ки ба корбари маҳаллӣ имкон медиҳад, ки имтиёзҳои худро афзоиш диҳад ва кодро дар сатҳи ядрои Linux иҷро кунад. Ин осебпазирӣ дар натиҷаи санҷиши нодурусти барномаҳои eBPF, ки аз ҷониби корбар барои иҷро пешниҳод шудааст, ба вуҷуд омадааст. Барои анҷом додани ҳамла, корбар бояд барномаи BPF-и худро бор кунад (агар параметри kernel.unprivileged_bpf_disabled ба 0 муқаррар карда шуда бошад, масалан, дар Ubuntu 20.04). Маълумот дар бораи осебпазирӣ дар моҳи декабри соли гузашта ба таҳиягарони ядро интиқол дода шуда буд ва ислоҳ дар моҳи январ оромона ҷорӣ карда шуд.
- CVE-2023-42753 Мушкилот бо индексҳои массив дар татбиқи ipset дар зерсистемаи ядрои netfilter, ки метавонад барои афзоиш/кам кардани нишондиҳандаҳо ва фароҳам овардани шароит барои навиштан ё хондан ба макони хотира берун аз буфери ҷудошуда истифода шавад. Барои санҷидани мавҷудияти осебпазирӣ, як прототипи истисмор омода шудааст, ки боиси қатъи ғайримуқаррарӣ мегардад (сенарияҳои хатарноктари истисморро истисно кардан мумкин нест). Ислоҳ ба релизҳои ядрои 5.4.257, 6.5.3, 6.4.16, 6.1.53, 5.10.195, 5.15.132 дохил карда шудааст.
- CVE-2023-39192, CVE-2023-39193, CVE-2023-39193 - якчанд осебпазириҳо дар ядрои Linux, ки ба ихроҷи мундариҷаи хотираи ядро бо сабаби қобилияти хондан аз минтақаҳои берун аз буфери ҷудошуда дар match_flags ва функсияҳои u32_ma оварда мерасонад. зерсистемаи Netfilter, инчунин дар коди коркарди филтри давлатӣ. Камбудиҳо дар моҳҳои август (1, 2) ва июн ислоҳ карда шуданд.
- CVE-2023-42755 осебпазирист, ки ба корбари беимтиёзи маҳаллӣ имкон медиҳад, ки бо сабаби хатогӣ ҳангоми кор бо нишоннамоҳо дар таснифи трафики rsvp садамаи ядроро ба вуҷуд орад. Мушкилот дар ядроҳои LTS 6.1, 5.15, 5.10, 5.4, 4.19 ва 4.14 пайдо мешавад. Прототипи истисмор омода карда шудааст. Ислоҳ то ҳол ба ядро қабул нашудааст ва ҳамчун часпак дастрас аст.
- CVE-2023-42756 як ҳолати мусобиқа дар зерсистемаи ядрои NetFilter аст, ки метавонад истифода шавад, то корбари маҳаллӣ боиси сар задани ҳолати ваҳм шавад. Прототипи истисмор мавҷуд аст, ки ҳадди аққал дар ядроҳои 6.5.rc7, 6.1 ва 5.10 кор мекунад. Ислоҳ то ҳол ба ядро қабул нашудааст ва ҳамчун часпак дастрас аст.
- CVE-2023-4527 Дар функсияи getaddrinfo ҳангоми коркарди ҷавоби DNS аз 2048 байт калонтар аз стэк зиёд дар китобхонаи Glibc рух медиҳад. Осебӣ метавонад ба ихроҷи маълумот ё суқути стек оварда расонад. Ин осебпазирӣ танҳо дар версияҳои навтари Glibc аз 2.36 ҳангоми истифодаи опсияи "no-aaaa" дар /etc/resolv.conf пайдо мешавад.
- CVE-2023-40474, CVE-2023-40475 осебпазирӣ дар чаҳорчӯбаи мултимедиявии GStreamer мебошанд, ки дар натиҷаи фаромадани адад дар коркардкунандагони файлҳои MXF ба вуҷуд омадааст. Ин осебпазирӣ метавонад ҳангоми коркарди файлҳои махсус тарҳрезишудаи MXF дар барномае, ки GStreamer-ро истифода мебарад, боиси иҷро шудани рамзи ҳамла гардад. Мушкилот дар бастаи gst-plugins-bad 1.22.6 ҳал карда шудааст.
- CVE-2023-40476 - Сарпӯши буферӣ дар протсессори видеоии H.265, ки дар GStreamer пешниҳод шудааст, имкон медиҳад, ки кодро ҳангоми коркарди видеои махсус форматшуда иҷро кунад. Осебият дар бастаи gst-plugins-bad 1.22.6 ислоҳ шудааст.
- Таҳлил - таҳлили эксплоит, ки осебпазирии CVE-2023-36664-ро дар бастаи Ghostscript барои иҷро кардани коди худ ҳангоми кушодани ҳуҷҷатҳои махсуси тарҳрезишудаи PostScript истифода мебарад. Мушкилот дар натиҷаи коркарди нодурусти номҳои файл бо аломати “|” сар мешавад. ё префикси % қубур%. Ин осебпазирӣ дар нашри Ghostscript 10.01.2 ислоҳ карда шуд.
- CVE-2023-3341, CVE-2023-4236 - осебпазирӣ дар сервери BIND 9 DNS, ки боиси суқути раванди номбаршуда ҳангоми коркарди паёмҳои назоратии махсус тарҳрезишуда мешаванд (дастрасӣ ба порти TCP, ки тавассути он номбаршуда идора карда мешавад, кофӣ аст (танҳо кушода) ба таври нобаёнӣ). Осебиятҳо дар релизҳои BIND 9.16.44, 9.18.19 ва 9.19.17 ҳал карда шуданд.
- CVE-2023-4504 осебпазирӣ дар сервери чопи CUPS ва китобхонаи libppd мебошад, ки ҳангоми таҳлили ҳуҷҷатҳои махсуси форматшудаи Postscript боиси фаромадани буфер мегардад. Эҳтимол аст, ки осебпазирӣ барои ташкили иҷрои як коди худ дар система истифода шавад. Масъала дар версияҳои CUPS 2.4.7 (патч) ва libppd 2.0.0 (патч) ҳал карда шудааст.
Манбаъ: opennet.ru