ProHoster > Blog > internet yangiliklari > Linux yadrosidagi zaifliklar, Glibc, GStreamer, Ghostscript, BIND va CUPS

Linux yadrosidagi zaifliklar, Glibc, GStreamer, Ghostscript, BIND va CUPS

Yaqinda aniqlangan bir nechta zaifliklar:

  • CVE-2023-39191 eBPF quyi tizimidagi zaiflik boΚ»lib, mahalliy foydalanuvchiga oΚ»z imtiyozlarini oshirish va Linux yadrosi darajasida kodni bajarish imkonini beradi. Zaiflik foydalanuvchi tomonidan bajarilishi uchun taqdim etilgan eBPF dasturlarini noto'g'ri tekshirish natijasida yuzaga keladi. Hujumni amalga oshirish uchun foydalanuvchi o'zining BPF dasturini yuklay olishi kerak (agar kernel.unprivileged_bpf_disabled parametri 0 ga o'rnatilgan bo'lsa, masalan, Ubuntu 20.04 da bo'lgani kabi). Zaiflik haqidagi ma'lumotlar yadro ishlab chiquvchilariga o'tgan yilning dekabr oyida uzatilgan va tuzatish yanvar oyida tinchgina kiritilgan.
  • CVE-2023-42753 Netfilter yadro quyi tizimida ipsetni amalga oshirishdagi massiv indekslari bilan bog'liq muammo, bu ko'rsatkichlarni oshirish/kamaytirish va ajratilgan buferdan tashqari xotira joyiga yozish yoki o'qish uchun sharoit yaratish uchun ishlatilishi mumkin. Zaiflik mavjudligini tekshirish uchun g'ayritabiiy tugatishga olib keladigan ekspluatatsiya prototipi tayyorlangan (ekspluatatsiyaning yanada xavfli stsenariylarini istisno qilib bo'lmaydi). Tuzatish 5.4.257, 6.5.3, 6.4.16, 6.1.53, 5.10.195, 5.15.132 yadro relizlariga kiritilgan.
  • CVE-2023-39192, CVE-2023-39193, CVE-2023-39193 - match_flags va u32_ma funksiyalarida ajratilgan buferdan tashqari hududlardan oΚ»qish imkoniyati tufayli yadro xotirasi tarkibining oqib ketishiga olib keladigan Linux yadrosidagi bir nechta zaifliklar. Netfilter quyi tizimining, shuningdek, davlat filtrini qayta ishlash kodida. Zaifliklar avgust (1, 2) va iyun oylarida tuzatildi.
  • CVE-2023-42755 - bu imtiyozga ega bo'lmagan mahalliy foydalanuvchiga rsvp trafik tasniflagichidagi ko'rsatkichlar bilan ishlashda xatolik tufayli yadro ishdan chiqishiga olib kelishi mumkin bo'lgan zaiflikdir. Muammo LTS 6.1, 5.15, 5.10, 5.4, 4.19 va 4.14 yadrolarida paydo bo'ladi. Exploit prototipi tayyorlandi. Tuzatish hali yadroga qabul qilinmagan va yamoq sifatida mavjud.
  • CVE-2023-42756 NetFilter yadro quyi tizimidagi poyga holati boΚ»lib, undan mahalliy foydalanuvchida vahima holatini ishga tushirish uchun foydalanish mumkin. Kamida 6.5.rc7, 6.1 va 5.10 yadrolarida ishlaydigan ekspluatatsiya prototipi mavjud. Tuzatish hali yadroga qabul qilinmagan va yamoq sifatida mavjud.
  • CVE-2023-4527 2048 baytdan kattaroq DNS javobini qayta ishlashda getaddrinfo funksiyasida Glibc kutubxonasida stekning to'lib ketishi sodir bo'ladi. Zaiflik stek ma'lumotlarining sizib chiqishi yoki ishdan chiqishiga olib kelishi mumkin. Zaiflik faqat Glibc ning 2.36 dan yangi versiyalarida /etc/resolv.conf sahifasida β€œno-aaaa” opsiyasidan foydalanganda paydo bo'ladi.
  • CVE-2023-40474, CVE-2023-40475 GStreamer multimedia tizimidagi zaifliklar boΚ»lib, MXF video fayl ishlov beruvchilarida butun sonlar toΚ»lib ketishi natijasida yuzaga keladi. Zaifliklar GStreamer’dan foydalanadigan ilovada maxsus ishlab chiqilgan MXF fayllarni qayta ishlashda tajovuzkor kodining bajarilishiga olib kelishi mumkin. Muammo gst-plugins-bad 1.22.6 paketida tuzatilgan.
  • CVE-2023-40476 - GStreamer'da taqdim etilgan H.265 video protsessoridagi bufer to'lib ketishi, bu maxsus formatlangan videoni qayta ishlashda kodni bajarish imkonini beradi. Zaiflik gst-plugins-bad 1.22.6 paketida tuzatildi.
  • Tahlil - maxsus ishlab chiqilgan PostScript hujjatlarini ochishda uning kodini bajarish uchun Ghostscript paketidagi CVE-2023-36664 zaifligidan foydalanadigan ekspluatatsiya tahlili. Muammo "|" belgisi bilan boshlangan fayl nomlarini noto'g'ri qayta ishlash natijasida yuzaga keladi. yoki % quvur% prefiksi. Zaiflik Ghostscript 10.01.2 versiyasida tuzatildi.
  • CVE-2023-3341, CVE-2023-4236 - BIND 9 DNS serveridagi zaifliklar, bu maxsus ishlab chiqilgan boshqaruv xabarlarini qayta ishlashda nomlangan jarayonning ishdan chiqishiga olib keladi (nomli boshqariladigan TCP portiga kirish kifoya (faqat ochiq). sukut bo'yicha). orqaga qaytish interfeysi uchun) RNDC kalitini bilish shart emas) yoki DNS-over-TLS rejimida ma'lum bir yuqori yukni yaratish. Zaifliklar BIND 9.16.44, 9.18.19 va 9.19.17 versiyalarida hal qilindi.
  • CVE-2023-4504 - bu CUPS bosib chiqarish serveri va libppd kutubxonasidagi zaiflik bo'lib, maxsus formatlangan Postscript hujjatlarini tahlil qilishda bufer to'lib ketishiga olib keladi. Ehtimol, zaiflikdan tizimda o'z kodining bajarilishini tashkil qilish uchun foydalanish mumkin. Muammo CUPS 2.4.7 (yamoq) va libppd 2.0.0 (yamoq) versiyalarida hal qilingan.

Manba: opennet.ru

a Izoh qo'shish