ವಿವಿಧ ತೆರೆದ ಮೂಲ ಯೋಜನೆಗಳಲ್ಲಿ ಹಲವಾರು ದುರ್ಬಲತೆಗಳು ಕಂಡುಬಂದಿವೆ

ಕೆಲವು ದಿನಗಳ ಹಿಂದೆ ವಿವಿಧ ತೆರೆದ ಮೂಲ ಯೋಜನೆಗಳಲ್ಲಿ ಹಲವಾರು ದುರ್ಬಲತೆಯ ಬಹಿರಂಗಪಡಿಸುವಿಕೆಗಳನ್ನು ಸಾರ್ವಜನಿಕಗೊಳಿಸಲಾಗಿದೆ ಮತ್ತು ಅದರಲ್ಲಿಇದು ಹೆಚ್ಚು ಮುಖ್ಯವಾಗಿದೆ ಕಂಡುಬಂದದ್ದು OpenSSL ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಲೈಬ್ರರಿಯಲ್ಲಿ, ಇದು BN_mod_exp ಫಂಕ್ಷನ್‌ನಲ್ಲಿ ಆಡ್ಡರ್‌ನ ಅನುಷ್ಠಾನದಲ್ಲಿನ ದೋಷದಿಂದ ಉಂಟಾಗುತ್ತದೆ, ಇದು ಸ್ಕ್ವೇರ್ ಕಾರ್ಯಾಚರಣೆಯ ತಪ್ಪಾದ ಫಲಿತಾಂಶವನ್ನು ಹಿಂತಿರುಗಿಸುತ್ತದೆ.

ಸಮಸ್ಯೆಯನ್ನು ಈಗಾಗಲೇ ಕೆಳಗೆ ಪಟ್ಟಿ ಮಾಡಲಾಗಿದೆ CVE-2021-4160 ಮತ್ತು ಏಕಾಂಗಿಯಾಗಿ MIPS32 ಮತ್ತು MIPS64 ಆರ್ಕಿಟೆಕ್ಚರ್‌ಗಳ ಆಧಾರದ ಮೇಲೆ ಹಾರ್ಡ್‌ವೇರ್‌ನಲ್ಲಿ ಸಂಭವಿಸುತ್ತದೆ ಮತ್ತು TLS 1.3 ರಲ್ಲಿ ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಬಳಸಲಾದ ಎಲಿಪ್ಟಿಕ್ ಕರ್ವ್ ಅಲ್ಗಾರಿದಮ್‌ಗಳನ್ನು ರಾಜಿ ಮಾಡಿಕೊಳ್ಳಬಹುದು. OpenSSL 1.1.1m ಮತ್ತು 3.0.1 ಗೆ ಡಿಸೆಂಬರ್ ನವೀಕರಣಗಳಲ್ಲಿ ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಲಾಗಿದೆ.

ಇದರ ಜೊತೆಯಲ್ಲಿ, ಗುರುತಿಸಲಾದ ಸಮಸ್ಯೆಯನ್ನು ಬಳಸಿಕೊಂಡು ಖಾಸಗಿ ಕೀಗಳ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ಪಡೆಯಲು ನೈಜ ದಾಳಿಯ ಅನುಷ್ಠಾನವನ್ನು RSA, DSA ಮತ್ತು Diffie-Hellman ಅಲ್ಗಾರಿದಮ್ (DH, Diffie-Hellman) ಗಾಗಿ ಪರಿಗಣಿಸಲಾಗಿದೆ ಎಂದು ಗಮನಿಸಲಾಗಿದೆ, ಆದರೆ ಅಸಂಭವವಾಗಿದೆ, ತುಂಬಾ ಕಷ್ಟ ಕೈಗೊಳ್ಳಲು ಮತ್ತು ಅಗಾಧವಾದ ಕಂಪ್ಯೂಟಿಂಗ್ ಸಂಪನ್ಮೂಲಗಳ ಅಗತ್ಯವಿದೆ.

ಅದೇ ಸಮಯದಲ್ಲಿ, 2016 ರಲ್ಲಿ CVE-2016-0701 ದುರ್ಬಲತೆಯನ್ನು ತೆಗೆದುಹಾಕಿದಾಗ ಮತ್ತು ಕ್ಲೈಂಟ್‌ಗಳಿಂದ DH ಖಾಸಗಿ ಕೀಲಿಯನ್ನು ಹಂಚಿಕೊಳ್ಳುವುದನ್ನು ನಿಷೇಧಿಸಿದಾಗ TLS ಮೇಲಿನ ದಾಳಿಯನ್ನು ಹೊರಗಿಡಲಾಗಿದೆ.

ಮತ್ತೊಂದು ದುರ್ಬಲತೆ ಎಂಬುದು ಬಹಿರಂಗವಾಗಿದೆ CVE-2022-0330 ಮತ್ತು ಗುರುತಿಸಲಾಗಿದೆ i915 ಗ್ರಾಫಿಕ್ಸ್ ಚಾಲಕ ಕಾಣೆಯಾದ GPU TLB ಮರುಹೊಂದಿಸಲು ಸಂಬಂಧಿಸಿದೆ. IOMMU (ವಿಳಾಸ ಅನುವಾದ) ಅನ್ವಯಿಸದಿದ್ದಲ್ಲಿ, ದುರ್ಬಲತೆಯು ಬಳಕೆದಾರರ ಸ್ಥಳದಿಂದ ಮೆಮೊರಿಯ ಯಾದೃಚ್ಛಿಕ ಪುಟಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಅನುಮತಿಸುತ್ತದೆ.

ಸಮಸ್ಯೆ ಮೆಮೊರಿಯ ಯಾದೃಚ್ಛಿಕ ಪ್ರದೇಶಗಳಿಂದ ಡೇಟಾವನ್ನು ಭ್ರಷ್ಟಗೊಳಿಸಲು ಅಥವಾ ಓದಲು ಬಳಸಬಹುದು. ಎಲ್ಲಾ ಇಂಟಿಗ್ರೇಟೆಡ್ ಮತ್ತು ಡಿಸ್ಕ್ರೀಟ್ ಇಂಟೆಲ್ ಜಿಪಿಯುಗಳಲ್ಲಿ ಸಮಸ್ಯೆ ಉಂಟಾಗುತ್ತದೆ. ಸಿಸ್ಟಮ್‌ಗೆ ಪ್ರತಿ GPU ಬಫರ್ ಪೋಸ್ಟ್‌ಬ್ಯಾಕ್ ಕಾರ್ಯಾಚರಣೆಯ ಮೊದಲು ಕಡ್ಡಾಯ TLB ಫ್ಲಶ್ ಅನ್ನು ಸೇರಿಸುವ ಮೂಲಕ ಫಿಕ್ಸ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲಾಗುತ್ತದೆ, ಇದು ಕಾರ್ಯಕ್ಷಮತೆಯ ಅವನತಿಗೆ ಕಾರಣವಾಗುತ್ತದೆ. ಕಾರ್ಯಕ್ಷಮತೆಯ ಪರಿಣಾಮವು GPU, GPU ನಲ್ಲಿ ನಿರ್ವಹಿಸಲಾದ ಕಾರ್ಯಾಚರಣೆಗಳು ಮತ್ತು ಸಿಸ್ಟಮ್ ಲೋಡ್ ಅನ್ನು ಅವಲಂಬಿಸಿರುತ್ತದೆ. ಪರಿಹಾರವು ಪ್ರಸ್ತುತ ಪ್ಯಾಚ್ ಆಗಿ ಮಾತ್ರ ಲಭ್ಯವಿದೆ.

ಸಹ ಕಂಡುಬಂದಿವೆ Glibc ಸ್ಟ್ಯಾಂಡರ್ಡ್ C ಲೈಬ್ರರಿಯಲ್ಲಿನ ದುರ್ಬಲತೆಗಳು ಅದು ಕಾರ್ಯಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ ನೈಜ ಮಾರ್ಗ (ಸಿವಿಇ -2021-3998) ಮತ್ತು getcwd (CVE-2021-3999) ರಿಯಲ್‌ಪಾತ್ () ನಲ್ಲಿನ ಸಮಸ್ಯೆಯನ್ನು ಕೆಲವು ಷರತ್ತುಗಳ ಅಡಿಯಲ್ಲಿ ಅಮಾನ್ಯ ಮೌಲ್ಯವನ್ನು ಹಿಂತಿರುಗಿಸುವುದರಿಂದ ಉಂಟಾಗುತ್ತದೆ ಎಂದು ವಿವರಿಸಲಾಗಿದೆ, ಇದು ಸ್ಟಾಕ್‌ನಿಂದ ಸ್ವಚ್ಛಗೊಳಿಸದ ಉಳಿದ ಡೇಟಾವನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ. SUID-ರೂಟ್ ಫ್ಯೂಸರ್ಮೌಂಟ್ ಪ್ರೋಗ್ರಾಂಗಾಗಿ, ಪ್ರಕ್ರಿಯೆ ಮೆಮೊರಿಯಿಂದ ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿಯನ್ನು ಪಡೆಯಲು ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಬಹುದು, ಉದಾಹರಣೆಗೆ, ಪಾಯಿಂಟರ್‌ಗಳ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ಪಡೆಯಲು.

getcwd() ನೊಂದಿಗಿನ ಸಮಸ್ಯೆಯು ಒಂದು-ಬೈಟ್ ಬಫರ್ ಓವರ್‌ಫ್ಲೋ ಅನ್ನು ಅನುಮತಿಸುತ್ತದೆ. 1995 ರಿಂದಲೂ ಇರುವ ದೋಷದಿಂದ ಸಮಸ್ಯೆ ಉಂಟಾಗಿದೆ. ಓವರ್‌ಫ್ಲೋ ಎಂದು ಕರೆಯಲು, ಪ್ರತ್ಯೇಕ ಮೌಂಟ್ ಪಾಯಿಂಟ್ ನೇಮ್‌ಸ್ಪೇಸ್‌ನಲ್ಲಿ, "/" ಡೈರೆಕ್ಟರಿಯಲ್ಲಿ chdir() ಅನ್ನು ಕರೆ ಮಾಡಿ. ದುರ್ಬಲತೆಯು ಪ್ರಕ್ರಿಯೆಯ ನ್ಯೂನತೆಗಳಿಗೆ ಸೀಮಿತವಾಗಿದೆಯೇ ಎಂದು ವರದಿ ಮಾಡಲಾಗಿಲ್ಲ, ಆದರೆ ಡೆವಲಪರ್‌ಗಳಿಂದ ಸಂದೇಹದ ಹೊರತಾಗಿಯೂ ಈ ಹಿಂದೆ ಅಂತಹ ದುರ್ಬಲತೆಗಳಿಗಾಗಿ ದುರುಪಯೋಗದ ನಿದರ್ಶನಗಳಿವೆ.

ಇತರ ದುರ್ಬಲತೆಗಳಲ್ಲಿ ತೆರೆದ ಮೂಲ ಯೋಜನೆಗಳಲ್ಲಿ ಇತ್ತೀಚೆಗೆ ಗುರುತಿಸಲಾಗಿದೆ:

• ದುರ್ಬಲತೆ ಸಿವಿಇ -2022-23220: usbview ಪ್ಯಾಕೇಜ್‌ನಲ್ಲಿ ಸ್ಥಳೀಯ ಬಳಕೆದಾರರಿಗೆ SSH ಮೂಲಕ ಲಾಗಿನ್ ಆಗಿ ಕೋಡ್ ಅನ್ನು ರೂಟ್ ಆಗಿ ಚಲಾಯಿಸಲು ಅನುಮತಿಸುತ್ತದೆ, ಪೋಲ್‌ಕಿಟ್ ನಿಯಮಗಳಲ್ಲಿನ ಸೆಟ್ಟಿಂಗ್ (allow_any=yes) ಕಾರಣದಿಂದಾಗಿ ದೃಢೀಕರಣವಿಲ್ಲದೆಯೇ usbview ಉಪಯುಕ್ತತೆಯನ್ನು ರೂಟ್ ಆಗಿ ಚಲಾಯಿಸಲು. ನಿಮ್ಮ ಲೈಬ್ರರಿಯನ್ನು usbview ಗೆ ಲೋಡ್ ಮಾಡಲು "-gtk-module" ಆಯ್ಕೆಯನ್ನು ಬಳಸುವಂತೆ ಕಾರ್ಯಾಚರಣೆಯು ಕುದಿಯುತ್ತದೆ. usbview 2.2 ರಲ್ಲಿ ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಲಾಗಿದೆ.
• ದುರ್ಬಲತೆ CVE-2022-22942: ಇn vmwgfx ಗ್ರಾಫಿಕ್ಸ್ ಡ್ರೈವರ್ ಅನ್ನು VMware ಪರಿಸರದಲ್ಲಿ 3D ವೇಗವರ್ಧಕವನ್ನು ಅಳವಡಿಸಲು ಬಳಸಲಾಗುತ್ತದೆ. ಸಿಸ್ಟಮ್‌ನಲ್ಲಿ ಇತರ ಪ್ರಕ್ರಿಯೆಗಳಿಂದ ತೆರೆಯಲಾದ ಫೈಲ್‌ಗಳನ್ನು ಪ್ರವೇಶಿಸಲು ಈ ಸಮಸ್ಯೆಯು ಅನಪೇಕ್ಷಿತ ಬಳಕೆದಾರರಿಗೆ ಅನುಮತಿಸುತ್ತದೆ. ದಾಳಿಗೆ ಸಾಧನ /dev/dri/card0 ಅಥವಾ /dev/dri/rendererD128 ಗೆ ಪ್ರವೇಶ ಮತ್ತು ಪಡೆದ ಫೈಲ್ ಡಿಸ್ಕ್ರಿಪ್ಟರ್‌ನೊಂದಿಗೆ ioctl() ಕರೆ ಮಾಡುವ ಸಾಮರ್ಥ್ಯದ ಅಗತ್ಯವಿದೆ.
• ದುರ್ಬಲತೆಗಳು CVE-2021-3996 y CVE-2021-3995: libmount ಲೈಬ್ರರಿಯಲ್ಲಿ util-linux ಪ್ಯಾಕೇಜಿನೊಂದಿಗೆ ಒದಗಿಸಲಾಗಿದೆ, ಅದು ಅಧಿಕಾರವಿಲ್ಲದ ಬಳಕೆದಾರರಿಗೆ ಡಿಸ್ಕ್ ವಿಭಾಗಗಳನ್ನು ಆರೋಹಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ. SUID ರೂಟ್ ಪ್ರೋಗ್ರಾಂಗಳಾದ umount ಮತ್ತು fusermount ನ ಆಡಿಟ್ ಸಮಯದಲ್ಲಿ ಸಮಸ್ಯೆಯನ್ನು ಗುರುತಿಸಲಾಗಿದೆ.