A ti ṣe afihan ailagbara kan (CVE-2021-4160) ni ile-ikawe cryptographic OpenSSL nitori aṣiṣe ninu imuse ti paramọlẹ ninu iṣẹ BN_mod_exp, ti o mu abajade ipadabọ ti ko tọ si ti iṣiṣẹ squaring. Ọrọ naa waye nikan lori ohun elo ti o da lori MIPS32 ati awọn faaji MIPS64, ati pe o le ja si adehun ti awọn algoridimu ti tẹ elliptic, pẹlu awọn ti a lo nipasẹ aiyipada ni TLS 1.3. Ọrọ naa ti wa titi ni Oṣu Kejila OpenSSL 1.1.1m ati awọn imudojuiwọn 3.0.1.
O ṣe akiyesi pe imuse ti awọn ikọlu gidi lati gba alaye nipa awọn bọtini ikọkọ nipa lilo iṣoro ti a damọ ni a gbero fun RSA, DSA ati Diffie-Hellman algorithm (DH, Diffie-Hellman) bi o ti ṣee, ṣugbọn ko ṣeeṣe, eka pupọ lati ṣe ati nilo awọn orisun iširo nla. Ni ọran yii, ikọlu lori TLS ti yọkuro, nitori ni ọdun 2016, nigba imukuro ailagbara CVE-2016-0701, pinpin bọtini ikọkọ DH kan laarin awọn alabara ni eewọ.
Ni afikun, ọpọlọpọ awọn ailagbara ti a mọ laipẹ ni awọn iṣẹ akanṣe orisun ṣiṣi ni a le ṣe akiyesi:
- Awọn ailagbara pupọ (CVE-2022-0330) ninu awakọ awọn aworan i915 nitori aini ti ipilẹ GPU TLB. Ti a ko ba lo IOMMU (itumọ adirẹsi), ailagbara naa ngbanilaaye iraye si awọn oju-iwe iranti laileto lati aaye olumulo. Iṣoro naa le ṣee lo lati ba tabi ka data lati awọn agbegbe iranti laileto. Awọn isoro waye lori gbogbo ese ati ọtọ Intel GPUs. Atunṣe naa jẹ imuse nipasẹ fifi ṣiṣan TLB ti o jẹ dandan ṣaaju ṣiṣe iṣẹ ipadabọ GPU kọọkan si eto naa, eyiti yoo ja si iṣẹ ṣiṣe ti o dinku. Ipa iṣẹ ṣiṣe da lori GPU, awọn iṣẹ ṣiṣe lori GPU, ati fifuye eto. Atunṣe naa wa lọwọlọwọ nikan bi alemo kan.
- Ailagbara (CVE-2022-22942) ninu awakọ eya aworan vmwgfx, ti a lo lati ṣe imudara isare 3D ni awọn agbegbe VMware. Ọrọ naa ngbanilaaye olumulo ti ko ni anfani lati wọle si awọn faili ṣiṣi nipasẹ awọn ilana miiran lori eto naa. Ikọlu naa nilo iraye si ẹrọ / dev/dri/card0 tabi /dev/dri/rendererD128, bakanna bi agbara lati fun ipe ioctl () pẹlu olutọwe faili ti o yọrisi.
- Awọn ailagbara (CVE-2021-3996, CVE-2021-3995) ninu ile-ikawe libmount ti a pese ni package util-linux gba olumulo ti ko ni anfani lati tu awọn ipin disk kuro laisi igbanilaaye lati ṣe bẹ. Iṣoro naa jẹ idanimọ lakoko iṣayẹwo ti awọn eto SUID-root umount ati fusermount.
- Awọn ailagbara ninu ile-ikawe C boṣewa Glibc ti o kan ipa ọna gidi (CVE-2021-3998) ati awọn iṣẹ getcwd (CVE-2021-3999).
- Iṣoro naa ni ọna gidi () jẹ idi nipasẹ ipadabọ iye ti ko tọ labẹ awọn ipo kan, ti o ni awọn data iyokù ti ko yanju lati akopọ. Fun eto fusermount SUID-root, ailagbara le ṣee lo lati gba alaye ifura lati iranti ilana, fun apẹẹrẹ, lati gba alaye nipa awọn itọka.
- Iṣoro naa ni getcwd () ngbanilaaye fun aponsedanu-baiti kan. Iṣoro naa jẹ idi nipasẹ kokoro kan ti o ti wa lati ọdun 1995. Lati fa aponsedanu, nìkan pe chdir() lori iwe ilana “/” ni aaye orukọ oke ọtọtọ. Ko si ọrọ lori boya ailagbara naa ni opin si awọn ipadanu ilana, ṣugbọn awọn ọran ti ṣiṣẹ ti ṣẹda fun awọn ailagbara ti o jọra ni iṣaaju, laibikita ṣiyemeji idagbasoke.
- Ailagbara kan (CVE-2022-23220) ninu package usbview gba awọn olumulo agbegbe wọle nipasẹ SSH lati ṣiṣẹ koodu bi gbongbo nitori eto kan ninu awọn ofin PolKit (allow_any=bẹẹni) fun ṣiṣe ohun elo usbview bi gbongbo laisi ijẹrisi. Iṣiṣẹ wa si isalẹ lati lo aṣayan “-gtk-module” lati ṣajọpọ ile-ikawe rẹ sinu wiwo usbview. Iṣoro naa wa titi ni wiwo usbview 2.2.
orisun: opennet.ru