最近發現的幾個漏洞:
- CVE-2023-39191 – eBPF 子系統中的漏洞可能允許本機使用者提升其權限並執行核心程式碼。 Linux該漏洞是由對用戶提交執行的 eBPF 程序驗證不當造成的。若要實施此攻擊,使用者必須能夠載入自己的 BPF 程式(例如,如果 kernel.unprivileged_bpf_disabled 參數設為 0,如上所示)。 Ubuntu 4 月 20 日)。該漏洞的資訊早在去年 12 月就已報告給核心開發人員,並於 1 月悄悄地實施了修復。
- CVE-2023-42753 - Netfilter 內核子系統中 ipset 實作處理數組索引時發生錯誤,該錯誤可用於遞增/遞減指針,並建立對分配緩衝區之外的記憶體區域進行寫入或讀取的條件。為了測試此漏洞,我們準備了一個原型漏洞利用程序,該漏洞會導致崩潰(不排除更危險的利用場景)。此修復程式包含在內核版本 5.4.257、6.5.3、6.4.16、6.1.53、5.10.195 和 5.15.132 中。
- CVE-2023-39192、CVE-2023-39193、CVE-2023-39193 - 多個核心漏洞 Linux由於Netfilter子系統的match_flags和u32_match_it函數以及狀態過濾器處理程式碼中存在從越界緩衝區讀取資料的漏洞,導致核心記憶體洩漏。這些漏洞已分別於8月(1日、2日)和6月修復。
- CVE-2023-42755 是一個漏洞,允許非特權本地用戶因使用 rsvp 流量分類器中的指標時發生錯誤而導致核心崩潰。 這個問題出現在 LTS 核心 6.1、5.15、5.10、5.4、4.19 和 4.14 。 漏洞利用原型已準備就緒。 該修復尚未被內核接受,可作為補丁使用。
- CVE-2023-42756 - NetFilter 核心子系統中存在競爭條件,可導致本機使用者進入恐慌狀態。目前已存在一個原型漏洞,該漏洞至少在核心 6.5.rc7、6.1 和 5.10 版本中有效。該修復程序尚未被內核接受,目前以補丁形式提供。
- CVE-2023-4527 — Glibc 函式庫中的 getaddrinfo 函式在處理大於 2048 位元組的 DNS 回應時會發生堆疊溢位。該漏洞可能導致堆疊資料外洩或崩潰。此漏洞僅在 Glibc 2.36 以上版本中,且在 /etc/resolv.conf 中使用「no-aaaa」選項時才會顯現。
- CVE-2023-40474、CVE-2023-40475 - GStreamer 多媒體框架中的漏洞,由 MXF 視訊檔案處理程序中的整數溢位導致。在使用 GStreamer 的應用程式中處理特製的 MXF 檔案時,這些漏洞可能導致攻擊者程式碼執行。此問題已在 gst-plugins-bad 1.22.6 軟體包中修復。
- CVE-2023-40476 - GStreamer 的 H.265 視訊處理程序存在緩衝區溢位漏洞,在處理特製視訊時可能導致程式碼執行。此問題已在 gst-plugins-bad 1.22.6 版本中修復。
- 反彙編-反彙編一個利用 Ghostscript 軟體包中 CVE-2023-36664 漏洞的漏洞,該漏洞在開啟特殊格式的 PostScript 文件時執行其程式碼。該問題是由於對以“|”字元或 %pipe% 前綴開頭的檔案名稱處理不當造成的。漏洞已在 Ghostscript 10.01.2 中修復。
- CVE-2023-3341、CVE-2023-4236 - BIND 9 DNS 伺服器中的漏洞,導致 named 進程在處理特製的控制訊息時崩潰(存取 named 的管理 TCP 連接埠即可(預設情況下,該連接埠僅對環回介面開放模式),無需了解 RN DNS 金鑰或在一定基礎上產生高負載模式。這些漏洞已在 BIND 9.16.44、9.18.19 和 9.19.17 中修復。
- CVE-2023-4504 - 漏洞 服務器 CUPS 列印功能和 libppd 庫存在漏洞,導致解析特製 PostScript 文件時發生緩衝區溢位。攻擊者可以利用此漏洞在系統上執行自訂程式碼。該問題已在 CUPS 2.4.7(補丁)和 libppd 2.0.0(補丁)中修復。
來源: opennet.ru
