다양한 오픈 소스 프로젝트에서 여러 취약점이 발견되었습니다.

Darkcrizt

4 분

몇일 전에 다양한 오픈 소스 프로젝트에서 다수의 취약점 공개가 공개되었습니다. 그리고 그 중더 중요하다 발견된 것 OpenSSL 암호화 라이브러리에서, 이는 BN_mod_exp 함수에서 가산기 구현의 버그로 인해 발생하며, 이로 인해 제곱 연산의 잘못된 결과가 반환됩니다.

문제는 이미 아래에 분류되어 있습니다. CVE-2021-4160 오직 MIPS32 및 MIPS64 아키텍처 기반 하드웨어에서 발생 TLS 1.3에서 기본적으로 사용되는 알고리즘을 포함하여 타원 곡선 알고리즘을 손상시킬 수 있습니다. 이 문제는 OpenSSL 1.1.1m 및 3.0.1에 대한 XNUMX월 업데이트에서 수정되었습니다.

또한 RSA, DSA 및 Diffie-Hellman(DH, Diffie-Hellman) 알고리즘에 대해 식별된 문제를 사용하여 개인 키에 대한 정보를 획득하기 위한 실제 공격 구현이 가능한 한 고려되지만 가능성이 낮거나 너무 어려운 것으로 관찰되었습니다. 구현하려면 막대한 컴퓨팅 리소스가 필요합니다.

동시에 2016년 CVE-2016-0701 취약점이 제거되어 클라이언트가 DH 개인키를 공유하는 것을 금지한 것과 같이 TLS에 대한 공격은 배제한다.

또 다른 취약점 밝혀진 것은 CVE-2022-0330 에서 확인되었습니다. i915 그래픽 드라이버 GPU TLB 재설정 누락과 관련이 있습니다. IOMMU(주소 변환)가 적용되지 않은 경우, 취약점은 사용자 공간에서 메모리의 임의 페이지에 대한 액세스를 허용합니다.

문제 메모리의 임의 영역에서 데이터를 손상시키거나 읽는 데 사용할 수 있습니다. 이 문제는 모든 통합 및 개별 Intel GPU에서 발생합니다. 이 수정 사항은 시스템에 각 GPU 버퍼 포스트백 작업을 수행하기 전에 필수 TLB 플러시를 추가하여 구현되며, 이는 성능 저하로 이어집니다. 성능 영향은 GPU, GPU에서 수행되는 작업 및 시스템 부하에 따라 다릅니다. 수정 사항은 현재 패치로만 제공됩니다.

도 발견되었다 Glibc 표준 C 라이브러리의 취약점 기능에 영향을 미치는 진짜 경로 (CVE-2021-3998) 그리고 getcwd (CVE-2021-3999). realpath()의 문제는 스택에서 정리되지 않은 잔여 데이터가 포함된 특정 조건에서 잘못된 값을 반환하여 발생하는 것으로 설명됩니다. SUID 루트 fusermount 프로그램의 경우, 취약점은 프로세스 메모리에서 민감한 정보를 얻는 데 사용될 수 있습니다., 예를 들어 포인터에 대한 정보를 얻습니다.

getcwd()의 문제는 XNUMX바이트 버퍼 오버플로를 허용합니다. 이 문제는 1995년 이후 발생한 버그로 인해 발생합니다. 오버플로를 호출하려면 별도의 마운트 지점 네임스페이스에서 "/" 디렉터리에서 chdir()을 호출하기만 하면 됩니다. 취약점이 프로세스 결함에 국한되는지는 보고되지 않았지만, 개발자들의 회의론에도 불구하고 과거에 이러한 취약점에 대한 악용 사례가 있었습니다.

다른 취약점 중 오픈 소스 프로젝트에서 최근에 확인된 것:

  • 취약점 CVE-2022-23220 : 인증 없이 루트로 usbview 유틸리티를 실행하는 PolKit 규칙의 설정(allow_any=yes)으로 인해 로컬 사용자가 SSH를 통해 로그인하여 루트로 코드를 실행할 수 있도록 하는 usbview 패키지에서. 작업은 "–gtk-module" 옵션을 사용하여 라이브러리를 usbview에 로드하는 것으로 요약됩니다. 문제는 usbview 2.2에서 수정되었습니다.
  • 취약점 CVE-2022-22942: 전자n VMware 환경에서 3D 가속을 구현하는 데 사용되는 vmwgfx 그래픽 드라이버. 이 문제로 인해 권한이 없는 사용자가 시스템의 다른 프로세스에서 연 파일에 액세스할 수 있습니다. 이 공격은 /dev/dri/card0 또는 /dev/dri/rendererD128 장치에 대한 액세스와 획득한 파일 설명자로 ioctl() 호출을 수행하는 기능이 필요합니다.
  • 취약점 CVE-2021-3996 y CVE-2021-3995: 권한이 없는 사용자가 권한 없이 디스크 파티션을 마운트할 수 있도록 하는 util-linux 패키지와 함께 제공되는 libmount 라이브러리에 있습니다. 문제는 SUID 루트 프로그램 umount 및 fusermount 감사 중에 식별되었습니다.

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자: AB Internet Networks 2008 SL
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.