ื ืืืึทืื ืขืจืึทืืืืืื ืืื ืืืกืงืืึธืืื (CVE-2021-4160) ืืื ืื OpenSSL ืงืจืืคึผืืึธืืจืึทืคืืง ืืืืืืึธืืขืง ืจืขืื ืฆื ืึท ืืขืืช ืืื ืื ืืืคึผืืึทืืขื ืืืืฉืึทื ืคืื ืื ืึทืืขืจ ืืื ืื BN_mod_exp ืคืื ืงืฆืืข, ืจืืืึทืืืื ื ืืื ืื ืฆืืจืืงืงืืืขื ืคืื ืึท ืคืึทืืฉ ืจืขืืืืืึทื ืคืื ืื ืกืงืืืขืจืื ื ืึธืคึผืขืจืึทืฆืืข. ืื ืึทืจืืืกืืขืื ืึทืงืขืจื ืืืืื ืืืืฃ ืืึทืื ืืืึทืจื ืืืืืจื ืืืืฃ MIPS32 ืืื MIPS64 ืึทืจืงืึทืืขืงืืฉืขืจื, ืืื ืงืขื ืขื ืคืืจื ืฆื ืงืึธืืคึผืจืึธืืืก ืคืื ืืืืคึผืืืง ืืืกืืืื ืึทืืืขืจืืืึทืื, ืึทืจืืึทื ืืขืจืขืื ื ืื ืืขื ืืฆื ืืืจื ืคืขืืืงืืึทื ืืื TLS 1.3. ืื ืึทืจืืืกืืขืื ืืื ืืขืืืขื ืคืึทืจืคืขืกืืืงื ืืื ืื ืืขืฆืขืืืขืจ OpenSSL 1.1.1m ืืื 3.0.1 ืืขืจืืืึทื ืืืงืื ืืขื.
ืขืก ืืื ืืืืขืจืงื ืึทื ืื ืืืคึผืืึทืืขื ืืืืฉืึทื ืคืื ืคืึทืงืืืฉ ืื ืคืืื ืฆื ืืึทืงืืืขื ืืื ืคึฟืึธืจืืึทืฆืืข ืืืขืื ืคึผืจืืืืึทื ืฉืืืกืืขื ื ืืฆื ืื ืืืืขื ืึทืคืืื ืคึผืจืึธืืืขื ืืื ืงืึทื ืกืืืขืจื ืคึฟืึทืจ RSA, DSA ืืื ืื Diffie-Hellman ืึทืืืขืจืืืึทื (DH, Diffie-Hellman) ืืื ืืขืืืขื, ืึธืืขืจ ืึทื ืืืืงืื, ืฆื ืงืึธืืคึผืืืฆืืจื ืฆื ืืืจืืคืืจื ืืื ืจืืงืืืืืจืื ื ืจืืืืง ืงืึทืืคึผืืืืื ื ืจืขืกืืจืกื. ืืื ืืขื ืคืึทื, ืึท ืืึทืคืึทืื ืืืืฃ TLS ืืื ืืงืกืงืืืืื, ืืืืึทื ืืื 2016, ืืืขื ืืืืืึทื ืืืืื ื ืื CVE-2016-0701 ืืืึทืื ืขืจืึทืืืืืื, ืืึทื ืืืืืื ื ืคืื ืืืื DH ืคึผืจืืืืึทื ืฉืืืกื ืฆืืืืฉื ืงืืืืึทื ืฅ ืืื ืืขืืืขื ืคึผืจืึธืืืืืึทืืึทื.
ืืื ืืขืจืฆื, ืขืืืขืืข ืืขืฆืื ืก ืืืืขื ืึทืคืืื ืืืึทืื ืขืจืึทืืืืืืื ืืื ืึธืคึฟื ืืงืืจ ืคึผืจืึทืืืฉืขืงืก ืงืขื ืขื ืืืื ืืืืขืจืงื:
- ืงืืืคื ืืืึทืื ืขืจืึทืืืืืืื (CVE-2022-0330) ืืื ืื i915 ืืจืึทืคืืงืก ืฉืึธืคืขืจ ืจืขืื ืฆื ืึท ืคืขืื ืคืื GPU TLB ืืึทืฉืืขืืืง. ืืืื IOMMU (ืึทืืจืขืก ืืืืขืจืืขืฆืื ื) ืืื ื ืืฉื ืืขื ืืฆื, ืื ืืืึทืื ืขืจืึทืืืืืื ืึทืืึทืื ืึทืงืกืขืก ืฆื ืืจืึทืค ืืืงืึธืจื ืืืขืืขืจ ืคึฟืื ืืึทื ืืฆืขืจ ืคึผืืึทืฅ. ืืขืจ ืคึผืจืึธืืืขื ืงืขื ืขื ืืืขืจื ืืขื ืืฆื ืฆื ืคืึทืจืืึธืจืื ืึธืืขืจ ืืืืขื ืขื ืืึทืื ืคืื ืืจืึทืค - ืืืงืึธืจื ืืขืืืื. ืืขืจ ืคึผืจืึธืืืขื ืึทืงืขืจื ืืืืฃ ืึทืืข ืื ืึทืืจืืืืื ืืื ืืืกืงืจืขืืข ืื ืืขื ืืคึผืืก. ืื ืคืึทืจืจืืืื ืืื ืืืคึผืืึทืืขื ืึทื ืืืจื ืึทืืื ื ืึท ืืึทื ืืึทืืึธืจื TLB ืืืืึทื ืืืืืขืจ ืคึผืขืจืคืึธืจืืื ื ืืขืืขืจ ืืคึผื ืืึทืคืขืจ ืฆืืจืืงืงืืืขื ืึธืคึผืขืจืึทืฆืืข ืฆื ืื ืกืืกืืขื, ืืืึธืก ืืืขื ืคืืจื ืฆื ืจืืืืกื ืคืึธืจืฉืืขืืื ื. ืื ืคืึธืจืฉืืขืืื ื ืคึผืจืึทื ืืขืคึผืขื ืืก ืืืืฃ ืื ืืคึผื, ืื ืึทืคึผืขืจืืืฉืึทื ื ืืขืืื ืืืืฃ ืื ืืคึผื ืืื ืื ืกืืกืืขื ืืึทืกืข. ืืขืจ ืคืึทืจืจืืืื ืืื ืืขืจืืืืึทื ืืืืื ืื ืืืฆื ืืื ืึท ืืึทืืข.
- ืืืึทืื ืขืจืึทืืืืืื (CVE-2022-22942) ืืื ืื vmwgfx ืืจืึทืคืืงืก ืืจืืืืืขืจ, ืืขื ืืฆื ืฆื ืื ืกืืจืืืขื ื 3 ื ืึทืงืกืขืืขืจืืืฉืึทื ืืื VMware ืื ืืืืืจืึทื ืืึทื ืฅ. ืืขืจ ืึทืจืืืกืืขืื ืึทืืึทืื ืึท ืึทื ืคึผืจืืืืืืึทืืืฉื ืืึทื ืืฆืขืจ ืฆื ืึทืงืกืขืก ืืขืงืขืก ืืขืขืคื ื ืืืจื ืื ืืขืจืข ืคึผืจืึทืกืขืกืึทื ืืืืฃ ืื ืกืืกืืขื. ืื ืืึทืคืึทืื ืจืืงืืืืืขืจื ืึทืงืกืขืก ืฆื ืื ืืืื /dev/dri/card0 ืึธืืขืจ /dev/dri/rendererD128, ืืื ืืืื ืื ืคืืืืงืืื ืฆื ืึทืจืืืกืืขืื ืึท ioctl() ืจืืคื ืืื ืื ืจืืืึทืืืื ื ืืขืงืข ืืืกืงืจืืคึผืืึธืจ.
- ืืืึทืื ืขืจืึทืืืืืืื (CVE-2021-3996, CVE-2021-3995) ืืื ืื ืืืืืึธืื ื ืืืืืืึธืืขืง ืฆืืืขืฉืืขืื ืืื ืื util-linux ืคึผืขืงื ืืึธืื ืึทื ืึทื ืคึผืจืืืืืืึทืืืฉืึทื ืืึทื ืืฆืขืจ ืฆื ืึทื ืืึธืื ื ืืืกืง ืคึผืึทืจืืืฉืึทื ื ืึธื ืืขืจืืืืืขื ืืฉ ืฆื ืืึธื ืืึธืก. ืืขืจ ืคึผืจืึธืืืขื ืืื ืืขืืืขื ืืืืขื ืึทืคืืื ืืขืฉืึทืก ืึท ืงืึธื ืืจืึธืืืจื ืคืื ืื SUID ืืืึธืจืฆื ืืืืื ืืืึธืื ื ืืื ืคืืกืขืจืืึธืื ื.
- ืืืึทืื ืขืจืึทืืืืืืื ืืื ืื ืกืืึทื ืืึทืจื C ืืืืืืึธืืขืง Glibc ืืืึธืก ืึทืคืขืงืฅ ืื ืคืึทืงืืืฉ ืคึผืึทื (CVE-2021-3998) ืืื getcwd (CVE-2021-3999) ืคืึทื ืืงืฉืึทื ื.
- ืืขืจ ืคึผืจืึธืืืขื ืืื realpath () ืืื ืืขืคึฟืืจื ืืืจื ืฆืืจืืงืงืืืขื ืึท ืคืึทืืฉ ืืืขืจื ืืื ืืขืจ ืืืืขืจ ืื ืึธืื, ืืื ืึทื ืจืืืึทืืืื ืจืืืืืืฉืืึทื ืืึทืื ืคืื ืืขื ืึธื ืืืืื. ืคึฟืึทืจ ืื SUID-root fusermount ืคึผืจืึธืืจืึทื, ืื ืืืึทืื ืขืจืึทืืืืืื ืงืขื ืขื ืืืขืจื ืืขื ืืฆื ืฆื ืืึทืงืืืขื ืฉืคึผืืจืขืืืืืง ืืื ืคึฟืึธืจืืึทืฆืืข ืคืื โโืคึผืจืึธืฆืขืก ืืึผืจืื, ืืืฉื, ืฆื ืืึทืงืืืขื ืืื ืคึฟืึธืจืืึทืฆืืข ืืืขืื ืคึผืืื ืืขืจื.
- ืืขืจ ืคึผืจืึธืืืขื ืืื getcwd () ืึทืืึทืื ืึท ืืืื-ืืืืข ืืึทืคืขืจ ืึธืืืืขืจืคืืึธื. ืืขืจ ืคึผืจืึธืืืขื ืืื ืืขืคึฟืืจื ืืืจื ืึท ืืฉืืง ืืืึธืก ืืื ืืขืืืขื ืคืึธืจืฉืืขืื ืืื ื 1995. ืฆื ืคืึทืจืฉืึทืคื ืึท ืึธืืืืขืจืคืืึธื, ืคืฉืื ืจืืคื chdir () ืืื ืื "/" ืืืขืืืืืึทืืขืจ ืืื ืึท ืืึทืืื ืืขืจ ืึธื ืงืืึทืคึผื ืคืื ื ื ืึธืืขื. ืขืก ืืื ืงืืื ืืืึธืจื ืืืืฃ ืฆื ืื ืืืึทืื ืขืจืึทืืืืืื ืืื ืืืืืืขื ืฆื ืคึผืจืึธืฆืขืก ืงืจืึทืฉืื, ืึธืืขืจ ืขืก ืืขื ืขื ืืขืืืขื ืงืึทืกืขืก ืคืื ืืจืืขืื ืขืงืกืคึผืืืืฅ ืืืฉืืคื ืคึฟืึทืจ ืขื ืืขื ืืืึทืื ืขืจืึทืืืืืืื ืืื ืืขืจ ืคืึทืจืืึทื ืืขื ืืืื, ืืจืึธืฅ ืืขืืืขืืึธืคึผืขืจ ืกืงืขืคึผืืืกืืืึทื.
- ื ืืืึทืื ืขืจืึทืืืืืื (CVE-2022-23220) ืืื ืื usbview ืคึผืขืงื ืึทืืึทืื ืืืืข ืืืืขืจื ืืึธืื ืืื ืืืจื SSH ืฆื ืืืกืคืืจื ืงืึธื ืืื ืืืึธืจืฆื ืจืขืื ืฆื ืึท ืืึทืฉืืขืืืงื ืืื ืื PolKit ืึผืืืื (allow_any = ืืึธ) ืคึฟืึทืจ ืคืืืกื ืืืง ืื usbview ื ืืฆื ืืื ืืืึธืจืฆื ืึธื ืึธืืขื ืืึทืงืืืฉืึทื. ืึธืคึผืขืจืึทืฆืืข ืงืืื ืึทืจืึธืคึผ ืฆื ื ืืฆื ืื "--gtk-ืืึธืืืืข" ืึธืคึผืฆืืข ืฆื ืืึธืื ืืืื ืืืืืืึธืืขืง ืืื usbview. ืื ืคึผืจืึธืืืขื ืืื ืคืึทืจืคืขืกืืืงื ืืื usbview 2.2.
ืืงืืจ: opennet.ru