વિવિધ ઓપન સોર્સ પ્રોજેક્ટ્સમાં કેટલીક નબળાઈઓ જોવા મળી હતી

થોડા દિવસો પહેલા વિવિધ ઓપન સોર્સ પ્રોજેક્ટ્સમાં સંખ્યાબંધ નબળાઈઓ જાહેર કરવામાં આવી હતી અને જેમાંથીતે વધુ મહત્વનું છે જે મળી આવ્યું હતું OpenSSL ક્રિપ્ટોગ્રાફિક લાઇબ્રેરીમાં, જે BN_mod_exp ફંક્શનમાં એડરના અમલીકરણમાં બગને કારણે થાય છે, જે સ્ક્વેરિંગ ઑપરેશનના ખોટા પરિણામનું કારણ બને છે.

સમસ્યા પહેલાથી જ નીચે સૂચિબદ્ધ છે CVE-2021-4160 અને માત્ર MIPS32 અને MIPS64 આર્કિટેક્ચર પર આધારિત હાર્ડવેર પર થાય છે અને TLS 1.3 માં ડિફોલ્ટ રૂપે ઉપયોગમાં લેવાતા એલિપ્ટિક કર્વ અલ્ગોરિધમ્સ સાથે સમાધાન કરી શકે છે. OpenSSL 1.1.1m અને 3.0.1 માં ડિસેમ્બરના અપડેટ્સમાં આ સમસ્યાને ઠીક કરવામાં આવી હતી.

વધુમાં, એવું અવલોકન કરવામાં આવ્યું છે કે ઓળખાયેલ સમસ્યાનો ઉપયોગ કરીને ખાનગી કી વિશેની માહિતી મેળવવા માટે વાસ્તવિક હુમલાઓનો અમલ RSA, DSA અને ડિફી-હેલમેન અલ્ગોરિધમ (DH, Diffie-Hellman) માટે શક્ય તેટલો માનવામાં આવે છે, પરંતુ અસંભવિત, ખૂબ મુશ્કેલ છે. કરવા માટે અને પ્રચંડ કમ્પ્યુટિંગ સંસાધનોની જરૂર છે.

તે જ સમયે, TLS પરના હુમલાને બાકાત રાખવામાં આવ્યો છે, જેમ કે 2016 માં, જ્યારે CVE-2016-0701 નબળાઈ દૂર કરવામાં આવી હતી અને ગ્રાહકો દ્વારા DH ખાનગી કી શેર કરવા પર પ્રતિબંધ મૂકવામાં આવ્યો હતો.

બીજી નબળાઈ તે જાહેર થયું હતું CVE-2022-0330 અને માં ઓળખવામાં આવી હતી i915 ગ્રાફિક્સ ડ્રાઈવર ગુમ થયેલ GPU TLB રીસેટથી સંબંધિત. IOMMU (સરનામું ભાષાંતર) લાગુ ન થાય તેવી સ્થિતિમાં, નબળાઈ વપરાશકર્તા સ્પેસમાંથી મેમરીના રેન્ડમ પૃષ્ઠોને ઍક્સેસ કરવાની મંજૂરી આપે છે.

સમસ્યા મેમરીના રેન્ડમ વિસ્તારોમાંથી ડેટાને દૂષિત કરવા અથવા વાંચવા માટે વાપરી શકાય છે. આ સમસ્યા તમામ સંકલિત અને અલગ ઇન્ટેલ GPU પર થાય છે. સિસ્ટમમાં દરેક GPU બફર પોસ્ટબેક ઑપરેશન પહેલાં ફરજિયાત TLB ફ્લશ ઉમેરીને ફિક્સનો અમલ કરવામાં આવે છે, જે કામગીરીમાં ઘટાડો તરફ દોરી જશે. કામગીરીની અસર GPU, GPU પર કરવામાં આવતી કામગીરી અને સિસ્ટમ લોડ પર આધારિત છે. ફિક્સ હાલમાં ફક્ત પેચ તરીકે ઉપલબ્ધ છે.

પણ મળી આવ્યા હતા Glibc સ્ટાન્ડર્ડ C લાઇબ્રેરીમાં નબળાઈઓ જે કાર્યોને અસર કરે છે વાસ્તવિક માર્ગ (સીવીઇ -2021-3998) અને getcwd (CVE-2021-3999). realpath() માં સમસ્યાનું વર્ણન અમુક શરતો હેઠળ અમાન્ય મૂલ્ય પરત કરવાના કારણે થયું છે, જેમાં સ્ટેકમાંથી અસ્વચ્છ શેષ ડેટા છે. SUID-રુટ ફ્યુઝરમાઉન્ટ પ્રોગ્રામ માટે, પ્રક્રિયા મેમરીમાંથી સંવેદનશીલ માહિતી મેળવવા માટે નબળાઈનો ઉપયોગ કરી શકાય છે, ઉદાહરણ તરીકે, પોઇન્ટર વિશે માહિતી મેળવવા માટે.

getcwd() ની સમસ્યા વન-બાઈટ બફર ઓવરફ્લોને મંજૂરી આપે છે. સમસ્યા 1995 થી આસપાસના બગને કારણે છે. ઓવરફ્લો કૉલ કરવા માટે, અલગ માઉન્ટ પોઈન્ટ નેમસ્પેસમાં, ફક્ત "/" ડિરેક્ટરી પર chdir() ને કૉલ કરો. નબળાઈ પ્રક્રિયાની ખામીઓ સુધી મર્યાદિત છે કે કેમ તેની જાણ કરવામાં આવી નથી, પરંતુ વિકાસકર્તાઓ તરફથી શંકા હોવા છતાં, ભૂતકાળમાં આવી નબળાઈઓ માટે કાર્યકારી શોષણના કિસ્સાઓ બન્યા છે.

અન્ય નબળાઈઓમાંથી જે તાજેતરમાં ઓપન સોર્સ પ્રોજેક્ટ્સમાં ઓળખાયા હતા:

• નબળાઈ સીવીઇ -2022-23220: usbview પૅકેજમાં જે સ્થાનિક વપરાશકર્તાઓને કોડને રૂટ તરીકે ચલાવવા માટે SSH મારફતે લૉગ ઇન કરવાની મંજૂરી આપે છે, સત્તાધિકરણ વિના usbview ઉપયોગિતાને રૂટ તરીકે ચલાવવા માટે PolKit નિયમોમાં સેટિંગ (allow_any=yes)ને કારણે. તમારી લાઇબ્રેરીને usbview માં લોડ કરવા માટે "–gtk-module" વિકલ્પનો ઉપયોગ કરીને ઑપરેશન ઉકળે છે. સમસ્યા usbview 2.2 માં ઠીક કરવામાં આવી હતી.
• નબળાઈ CVE-2022-22942:en vmwgfx ગ્રાફિક્સ ડ્રાઈવર VMware વાતાવરણમાં 3D પ્રવેગક અમલીકરણ માટે વપરાય છે. આ સમસ્યા બિનસલાહભર્યા વપરાશકર્તાને સિસ્ટમ પર અન્ય પ્રક્રિયાઓ દ્વારા ખોલવામાં આવેલી ફાઇલોને ઍક્સેસ કરવાની મંજૂરી આપે છે. હુમલા માટે ઉપકરણની ઍક્સેસ /dev/dri/card0 અથવા /dev/dri/rendererD128 અને પ્રાપ્ત ફાઇલ વર્ણનકર્તા સાથે ioctl() કૉલ કરવાની ક્ષમતાની જરૂર છે.
• નબળાઈઓ CVE-2021-3996 y CVE-2021-3995: libmount લાઇબ્રેરીમાં util-linux પેકેજ સાથે પૂરી પાડવામાં આવેલ છે કે જે અધિકૃત વપરાશકર્તાને આવું કરવા માટે અધિકૃત કર્યા વિના ડિસ્ક પાર્ટીશનો માઉન્ટ કરવાની પરવાનગી આપે છે. SUID રૂટ પ્રોગ્રામ્સ umount અને fusermount ના ઓડિટ દરમિયાન સમસ્યા ઓળખવામાં આવી હતી.