וואַלנעראַביליטיז אין OpenSSL, Glibc, util-linux, i915 און vmwgfx דריווערס

א וואַלנעראַביליטי איז דיסקלאָוזד (CVE-2021-4160) אין די OpenSSL קריפּטאָגראַפיק ביבליאָטעק רעכט צו אַ טעות אין די ימפּלאַמענטיישאַן פון די אַדער אין די BN_mod_exp פונקציע, ריזאַלטינג אין די צוריקקומען פון אַ פאַלש רעזולטאַט פון די סקווערינג אָפּעראַציע. די אַרויסגעבן אַקערז בלויז אויף ייַזנוואַרג באזירט אויף MIPS32 און MIPS64 אַרקאַטעקטשערז, און קענען פירן צו קאָמפּראָמיס פון יליפּטיק ויסבייג אַלגערידאַמז, אַרייַנגערעכנט די געניצט דורך פעליקייַט אין TLS 1.3. די אַרויסגעבן איז געווען פאַרפעסטיקט אין די דעצעמבער OpenSSL 1.1.1m און 3.0.1 דערהייַנטיקונגען.

עס איז באמערקט אַז די ימפּלאַמענטיישאַן פון פאַקטיש אנפאלן צו באַקומען אינפֿאָרמאַציע וועגן פּריוואַט שליסלען ניצן די יידענאַפייד פּראָבלעם איז קאַנסידערד פֿאַר RSA, DSA און די Diffie-Hellman אַלגערידאַם (DH, Diffie-Hellman) ווי מעגלעך, אָבער אַנלייקלי, צו קאָמפּליצירט צו דורכפירן און ריקוויירינג ריזיק קאַמפּיוטינג רעסורסן. אין דעם פאַל, אַ באַפאַלן אויף TLS איז יקסקלודיד, ווייַל אין 2016, ווען ילימאַנייטינג די CVE-2016-0701 וואַלנעראַביליטי, ייַנטיילונג פון איין DH פּריוואַט שליסל צווישן קלייאַנץ איז געווען פּראָוכיבאַטאַד.

אין דערצו, עטלעכע לעצטנס יידענאַפייד וואַלנעראַביליטיז אין אָפֿן מקור פּראַדזשעקס קענען זיין באמערקט:

• קייפל וואַלנעראַביליטיז (CVE-2022-0330) אין די i915 גראַפיקס שאָפער רעכט צו אַ פעלן פון GPU TLB באַשטעטיק. אויב IOMMU (אַדרעס איבערזעצונג) איז נישט געניצט, די וואַלנעראַביליטי אַלאַוז אַקסעס צו טראַפ זיקאָרן בלעטער פֿון באַניצער פּלאַץ. דער פּראָבלעם קענען ווערן גענוצט צו פאַרדאָרבן אָדער לייענען דאַטן פון טראַפ - זיקאָרן געביטן. דער פּראָבלעם אַקערז אויף אַלע ינאַגרייטיד און דיסקרעטע ינטעל גפּוס. די פאַרריכטן איז ימפּלאַמענאַד דורך אַדינג אַ מאַנדאַטאָרי TLB גלייַך איידער פּערפאָרמינג יעדער גפּו באַפער צוריקקומען אָפּעראַציע צו די סיסטעם, וואָס וועט פירן צו רידוסט פאָרשטעלונג. די פאָרשטעלונג פּראַל דעפּענדס אויף די גפּו, די אַפּעריישאַנז געטאן אויף די גפּו און די סיסטעם מאַסע. דער פאַרריכטן איז דערווייַל בלויז בנימצא ווי אַ לאַטע.
• וואַלנעראַביליטי (CVE-2022-22942) אין די vmwgfx גראַפיקס דרייווער, געניצט צו ינסטרומענט 3 ד אַקסעלעריישאַן אין VMware ינווייראַנמאַנץ. דער אַרויסגעבן אַלאַוז אַ אַנפּריווילאַדזשד באַניצער צו אַקסעס טעקעס געעפנט דורך אנדערע פּראַסעסאַז אויף די סיסטעם. די באַפאַלן ריקווייערז אַקסעס צו די מיטל /dev/dri/card0 אָדער /dev/dri/rendererD128, ווי אויך די פיייקייט צו אַרויסגעבן אַ ioctl() רופן מיט די ריזאַלטינג טעקע דיסקריפּטאָר.
• וואַלנעראַביליטיז (CVE-2021-3996, CVE-2021-3995) אין די ליבמאָונט ביבליאָטעק צוגעשטעלט אין די util-linux פּעקל לאָזן אַן אַנפּריווילאַדזשאַד באַניצער צו אַנמאָונט דיסק פּאַרטישאַנז אָן דערלויבעניש צו טאָן דאָס. דער פּראָבלעם איז געווען יידענאַפייד בעשאַס אַ קאָנטראָלירן פון די SUID וואָרצל מגילה ומאָונט און פוסערמאָונט.
• וואַלנעראַביליטיז אין די סטאַנדאַרט C ביבליאָטעק Glibc וואָס אַפעקץ די פאַקטיש פּאַט (CVE-2021-3998) און getcwd (CVE-2021-3999) פאַנגקשאַנז.
  • דער פּראָבלעם אין realpath () איז געפֿירט דורך צוריקקומען אַ פאַלש ווערט אונטער זיכער טנאָים, מיט אַנריזאַלווד ריזידזשואַל דאַטן פון דעם אָנלייגן. פֿאַר די SUID-root fusermount פּראָגראַם, די וואַלנעראַביליטי קענען ווערן גענוצט צו באַקומען שפּירעוודיק אינפֿאָרמאַציע פון ​​פּראָצעס זכּרון, למשל, צו באַקומען אינפֿאָרמאַציע וועגן פּוינטערז.
  • דער פּראָבלעם אין getcwd () אַלאַוז אַ איין-ביטע באַפער אָוווערפלאָו. דער פּראָבלעם איז געפֿירט דורך אַ זשוק וואָס איז געווען פאָרשטעלן זינט 1995. צו פאַרשאַפן אַ אָוווערפלאָו, פשוט רופן chdir () אין די "/" וועגווייַזער אין אַ באַזונדער אָנקלאַפּן פונט נאָמען. עס איז קיין וואָרט אויף צי די וואַלנעראַביליטי איז לימיטעד צו פּראָצעס קראַשיז, אָבער עס זענען געווען קאַסעס פון ארבעטן עקספּלויץ באשאפן פֿאַר ענלעך וואַלנעראַביליטיז אין דער פאַרגאַנגענהייט, טראָץ דעוועלאָפּער סקעפּטיסיזאַם.
• א וואַלנעראַביליטי (CVE-2022-23220) אין די usbview פּעקל אַלאַוז היגע יוזערז לאָגד אין דורך SSH צו ויספירן קאָד ווי וואָרצל רעכט צו אַ באַשטעטיקן אין די PolKit כּללים (allow_any = יאָ) פֿאַר פליסנדיק די usbview נוצן ווי וואָרצל אָן אָטענטאַקיישאַן. אָפּעראַציע קומט אַראָפּ צו ניצן די "--gtk-מאָדולע" אָפּציע צו לאָדן דיין ביבליאָטעק אין usbview. די פּראָבלעם איז פאַרפעסטיקט אין usbview 2.2.

מקור: opennet.ru