Ilang kamakailang natukoy na mga kahinaan:
- Ang CVE-2023-39191 ay isang kahinaan sa eBPF subsystem na nagbibigay-daan sa isang lokal na user na palakihin ang kanilang mga pribilehiyo at isagawa ang code sa antas ng Linux kernel. Ang kahinaan ay sanhi ng maling pag-verify ng mga programang eBPF na isinumite ng user para sa pagpapatupad. Upang magsagawa ng pag-atake, dapat na mai-load ng user ang kanyang sariling BPF program (kung ang kernel.unprivileged_bpf_disabled parameter ay nakatakda sa 0, halimbawa, tulad ng sa Ubuntu 20.04). Ang impormasyon tungkol sa kahinaan ay ipinadala sa mga developer ng kernel noong Disyembre noong nakaraang taon, at ang pag-aayos ay tahimik na ipinakilala noong Enero.
- CVE-2023-42753 Isang isyu sa mga array index sa ipset na pagpapatupad sa netfilter kernel subsystem, na maaaring magamit upang dagdagan/bawasan ang mga pointer at lumikha ng mga kundisyon para sa pagsusulat o pagbabasa sa isang lokasyon ng memorya sa labas ng inilaan na buffer. Upang masuri ang pagkakaroon ng kahinaan, inihanda ang isang prototype ng pagsasamantala na nagdudulot ng abnormal na pagwawakas (hindi maibubukod ang mga mas mapanganib na sitwasyon ng pagsasamantala). Ang pag-aayos ay kasama sa mga kernel release 5.4.257, 6.5.3, 6.4.16, 6.1.53, 5.10.195, 5.15.132.
- CVE-2023-39192, CVE-2023-39193, CVE-2023-39193 - ilang mga kahinaan sa Linux kernel na humahantong sa pagtagas ng mga nilalaman ng memorya ng kernel dahil sa kakayahang magbasa mula sa mga lugar sa labas ng inilaan na buffer sa match_flags at u32_match_it function ng Netfilter subsystem, pati na rin sa state filter processing code. Ang mga kahinaan ay naayos noong Agosto (1, 2) at Hunyo.
- Ang CVE-2023-42755 ay isang kahinaan na nagpapahintulot sa isang walang pribilehiyong lokal na user na magdulot ng pag-crash ng kernel dahil sa isang error kapag nagtatrabaho sa mga pointer sa rsvp traffic classifier. Lumilitaw ang problema sa mga kernel ng LTS 6.1, 5.15, 5.10, 5.4, 4.19 at 4.14. Isang pagsasamantalang prototype ang inihanda. Ang pag-aayos ay hindi pa tinatanggap sa kernel at magagamit bilang isang patch.
- Ang CVE-2023-42756 ay isang kundisyon ng lahi sa NetFilter kernel subsystem na maaaring samantalahin upang maging sanhi ng lokal na user na mag-trigger ng Panic na kundisyon. Available ang isang exploit na prototype na gumagana nang hindi bababa sa mga kernel 6.5.rc7, 6.1 at 5.10. Ang pag-aayos ay hindi pa tinatanggap sa kernel at magagamit bilang isang patch.
- CVE-2023-4527 Ang isang stack overflow sa Glibc library ay nangyayari sa getaddrinfo function kapag nagpoproseso ng DNS response na mas malaki sa 2048 bytes. Ang kahinaan ay maaaring humantong sa pagtagas o pag-crash ng data ng stack. Lumalabas lang ang kahinaan sa mga bersyon ng Glibc na mas bago sa 2.36 kapag ginagamit ang opsyong βno-aaaaβ sa /etc/resolv.conf.
- Ang CVE-2023-40474, CVE-2023-40475 ay mga kahinaan sa GStreamer multimedia framework na dulot ng integer overflow sa mga MXF video file handler. Ang mga kahinaan ay maaaring humantong sa pagpapatupad ng code ng attacker kapag nagpoproseso ng mga espesyal na idinisenyong MXF file sa isang application na gumagamit ng GStreamer. Ang problema ay naayos sa gst-plugins-bad 1.22.6 package.
- CVE-2023-40476 - Isang buffer overflow sa H.265 video processor na inaalok sa GStreamer, na nagbibigay-daan sa pagpapatupad ng code kapag nagpoproseso ng isang espesyal na format na video. Ang kahinaan ay naayos na sa gst-plugins-bad 1.22.6 package.
- Pagsusuri - pagsusuri ng isang pagsasamantala na gumagamit ng kahinaan ng CVE-2023-36664 sa package ng Ghostscript upang isagawa ang code nito kapag binubuksan ang mga espesyal na idinisenyong PostScript na mga dokumento. Ang problema ay sanhi ng hindi tamang pagproseso ng mga pangalan ng file na nagsisimula sa "|" na character. o ang prefix na %pipe%. Naayos ang kahinaan sa release ng Ghostscript 10.01.2.
- CVE-2023-3341, CVE-2023-4236 - mga kahinaan sa BIND 9 DNS server na humahantong sa pag-crash ng pinangalanang proseso kapag nagpoproseso ng mga espesyal na idinisenyong control message (sapat ang access sa TCP port kung saan pinamamahalaan ang pangalan (bukas lamang bilang default). para sa isang loopback interface), hindi kinakailangan ang kaalaman sa RNDC key) o paggawa ng isang partikular na mataas na load sa DNS-over-TLS mode. Ang mga kahinaan ay nalutas sa BIND release 9.16.44, 9.18.19, at 9.19.17.
- Ang CVE-2023-4504 ay isang kahinaan sa CUPS print server at sa libppd library na humahantong sa isang buffer overflow kapag nag-parse ng mga espesyal na na-format na Postscript na mga dokumento. Posible na ang kahinaan ay maaaring pinagsamantalahan upang ayusin ang pagpapatupad ng code ng isang tao sa system. Naresolba ang isyu sa mga release ng CUPS 2.4.7 (patch) at libppd 2.0.0 (patch).
Pinagmulan: opennet.ru