OpenSSL 加密库中存在一个漏洞 (CVE-2021-4160)。该漏洞是由 BN_mod_exp 函数中加法器的实现错误引起的,导致平方运算返回错误结果。此问题仅影响基于 MIPS32 和 MIPS64 架构的硬件,并可能导致椭圆曲线算法(包括 TLS 1.3 默认使用的算法)遭到破坏。该问题已在 OpenSSL 1.1.1m 和 3.0.1 的 12 月更新中修复。
值得注意的是,利用已发现的漏洞对RSA、DSA和Diffie-Hellman (DH)算法实施实际攻击以获取私钥信息是可能的,但可能性很小,因为执行起来过于复杂,且需要大量的计算资源。然而,针对TLS的攻击则被排除在外,因为2016年针对CVE-2016-0701的补丁已经禁止客户端共享同一个DH私钥。
此外,还需注意最近在开源项目中发现的几个漏洞:
- i915 图形驱动程序中存在多个漏洞 (CVE-2022-0330),这些漏洞与 GPU 缺少 TLB 刷新机制有关。如果未使用 IOMMU(地址转换模块),则该漏洞允许从用户空间访问随机内存页。攻击者可以利用此漏洞破坏或读取随机内存位置的数据。该漏洞影响所有集成和独立 Intel GPU。修复方法是在每次 GPU 缓冲区返回操作之前强制执行 TLB 刷新,但这会导致性能下降。性能影响取决于 GPU 型号、GPU 上执行的操作以及系统负载。目前,该修复程序仅以补丁的形式提供。
- vmwgfx 图形驱动程序存在一个漏洞 (CVE-2022-22942),该驱动程序用于在 VMware 环境中实现 3D 加速。此漏洞允许非特权用户访问系统上其他进程打开的文件。攻击者需要访问 /dev/dri/card0 或 /dev/dri/rendererD128 设备,并能够使用生成的文件描述符执行 ioctl() 调用。
- util-linux 软件包中包含的 libmount 库存在漏洞(CVE-2021-3996、CVE-2021-3995),允许非特权用户在未经授权的情况下卸载磁盘分区。该问题是在对 SUID root 权限的 umount 和 fusermount 程序进行审计时发现的。
- Glibc 标准 C 库中的漏洞影响 realpath (CVE-2021-3998) 和 getcwd (CVE-2021-3999) 函数。
- realpath() 函数的问题在于,在特定条件下,它会返回一个包含未清除堆栈残留数据的无效值。对于使用 SUID 权限的 fusermount 程序,此漏洞可被利用来获取进程内存中的敏感信息,例如指针信息。
- getcwd() 函数存在一个漏洞,可导致单字节缓冲区溢出。该问题源于一个自 1995 年以来就存在的 bug。要触发溢出,只需使用 chdir() 函数将“/”目录切换到另一个挂载点命名空间即可。目前尚不清楚该漏洞是否仅限于进程崩溃,但尽管开发者对此持怀疑态度,过去也曾有人针对类似漏洞开发出有效的利用程序。
- usbview 软件包中存在一个漏洞 (CVE-2022-23220),允许通过 SSH 登录的本地用户以 root 权限执行代码。此漏洞源于 PolKit 规则设置 (allow_any=yes),该设置允许在未经身份验证的情况下以 root 用户身份运行 usbview 工具。攻击者通过使用“--gtk-module”选项将自定义库加载到 usbview 中来利用此漏洞。此问题已在 usbview 2.2 版本中修复。
来源: opennet.ru
