OpenSSL kriptografik kutubxonasida BN_mod_exp funksiyasidagi qo‘shimchani amalga oshirishdagi xatolik tufayli zaiflik (CVE-2021-4160) oshkor qilindi, natijada kvadratlashtirish operatsiyasining noto‘g‘ri natijasi qaytarildi. Muammo faqat MIPS32 va MIPS64 arxitekturalariga asoslangan uskunada yuzaga keladi va elliptik egri algoritmlarning, shu jumladan TLS 1.3 da sukut bo'yicha foydalaniladigan algoritmlarning buzilishiga olib kelishi mumkin. Muammo dekabr oyidagi OpenSSL 1.1.1m va 3.0.1 yangilanishlarida hal qilindi.
Belgilangan muammodan foydalangan holda shaxsiy kalitlar haqida ma'lumot olish uchun haqiqiy hujumlarni amalga oshirish RSA, DSA va Diffie-Hellman algoritmlari (DH, Diffie-Hellman) uchun imkon qadar ko'rib chiqiladi, ammo amalga oshirish uchun juda murakkab va murakkab emas. katta hisoblash resurslarini talab qiladi. Bunday holda, TLSga hujum istisno qilinadi, chunki 2016 yilda CVE-2016-0701 zaifligi bartaraf etilganda, bitta DH shaxsiy kalitini mijozlar o'rtasida almashish taqiqlangan edi.
Bundan tashqari, ochiq kodli loyihalarda yaqinda aniqlangan bir nechta zaifliklarni qayd etish mumkin:
- GPU TLB qayta o'rnatilmaganligi sababli i2022 grafik drayverida bir nechta zaifliklar (CVE-0330-915). Agar IOMMU (manzil tarjimasi) ishlatilmasa, zaiflik foydalanuvchi maydonidan tasodifiy xotira sahifalariga kirish imkonini beradi. Muammo tasodifiy xotira maydonlaridan ma'lumotlarni buzish yoki o'qish uchun ishlatilishi mumkin. Muammo barcha o'rnatilgan va diskret Intel GPU-larida yuzaga keladi. Tuzatish tizimga har bir GPU buferini qaytarish operatsiyasini bajarishdan oldin majburiy TLB tozalashni qo'shish orqali amalga oshiriladi, bu esa ishlashning pasayishiga olib keladi. Ishlash effekti GPU, GPUda bajarilgan operatsiyalar va tizim yukiga bog'liq. Tuzatish hozircha faqat yamoq sifatida mavjud.
- vmwgfx grafik drayveridagi zaiflik (CVE-2022-22942) VMware muhitida 3D tezlashtirishni amalga oshirish uchun ishlatiladi. Muammo imtiyozsiz foydalanuvchiga tizimdagi boshqa jarayonlar tomonidan ochilgan fayllarga kirish imkonini beradi. Hujum uchun /dev/dri/card0 yoki /dev/dri/rendererD128 qurilmasiga kirish, shuningdek, natijada olingan fayl identifikatori bilan ioctl() chaqiruvini chiqarish imkoniyati talab qilinadi.
- Util-linux paketida taqdim etilgan libmount kutubxonasidagi zaifliklar (CVE-2021-3996, CVE-2021-3995) imtiyozsiz foydalanuvchiga disk bo'limlarini ruxsatisiz o'chirishga imkon beradi. Muammo umount va fusermount SUID-root dasturlarini tekshirish paytida aniqlandi.
- Realpath (CVE-2021-3998) va getcwd (CVE-2021-3999) funktsiyalariga ta'sir qiluvchi Glibc standart C kutubxonasidagi zaifliklar.
- realpath() da muammo stekdagi hal qilinmagan qoldiq maʼlumotlarni oʻz ichiga olgan maʼlum sharoitlarda notoʻgʻri qiymatni qaytarish natijasida yuzaga keladi. SUID-root fusermount dasturi uchun zaiflikdan jarayon xotirasidan nozik ma'lumotlarni olish, masalan, ko'rsatkichlar haqida ma'lumot olish uchun foydalanish mumkin.
- Getcwd() dagi muammo bir baytlik buferni to'ldirishga imkon beradi. Muammo 1995 yildan beri mavjud bo'lgan xato tufayli yuzaga keladi. To'ldirilishi uchun alohida o'rnatish nuqtasi nom maydonidagi "/" katalogidagi chdir() ni chaqirish kifoya. Zaiflikning jarayonning ishdan chiqishi bilan chegaralanganligi haqida hech qanday ma'lumot yo'q, lekin ishlab chiquvchilarning shubhasiga qaramay, o'tmishda shunga o'xshash zaifliklar uchun ishchi ekspluatatsiyalar yaratilgan.
- Usbview paketidagi zaiflik (CVE-2022-23220) SSH orqali tizimga kirgan mahalliy foydalanuvchilarga PolKit qoidalaridagi (allow_any=yes) usbview yordam dasturini autentifikatsiyasiz root sifatida ishga tushirish sozlamasi tufayli kodni root sifatida bajarishga imkon beradi. Operatsiya kutubxonangizni usbview-ga yuklash uchun "--gtk-module" opsiyasidan foydalanishga to'g'ri keladi. Muammo usbview 2.2 da tuzatilgan.
Manba: opennet.ru