Išnaudojami šie trūkumai gali leisti užpuolikams gauti neteisėtą prieigą prie slaptos informacijos arba apskritai sukelti problemų.
Branduolys „Linux 6.3“ buvo išleista šiek tiek mažiau nei prieš 2 mėnesius ir kurio 6.4 filialo paleidimas taip pat tikimasi artimiausiomis savaitėmis.
Per Ryškiausi Linux 6.3 pakeitimai tai buvo pasenusių ARM platformų ir grafikos tvarkyklių valymas, nuolatinis „Rust“ kalbos palaikymo, „hwnoise“ paslaugų integravimas ir kt.
Ši Linux branduolio versija paminėta dėl to, kad šiuo metu tai yra stabili šaka ir kuriai buvo išleistos įvairios korekcinės versijos. Tokiu būdu galėtume manyti, kad aptiktos/praneštos ir išspręstos klaidos nedelsiant įgyvendinamos, o tokia situacija ne visada būna.
„Linux 6.3“ suaktyvina naudojimą po išleidimo #nouveau ir dėl to pažeidžiama branduolio atmintis.
Jei naudojate 6.3 ir # nouveau , geriausia grąžinti į 6.2 versiją, jei nenorite rizikuoti sugadinti failų sistemą ar sukelti kitokį neįprastą elgesį.
Ir tai yra neseniai Red Hat Karolis Herbstas, kuris dalyvauja kuriant Mesa, Nouveau tvarkyklę ir OpenCL atvirą steką, Aptikau klaidą, dėl kurios sugenda dėl branduolio atminties sugadinimo, kai kodas pasiekia jau atlaisvintą (naudoti po laisvos) atminties sritį.
Kaip toks patarė vartotojams atvirojo kodo tvarkyklės NVIDIA vaizdo plokštėms susilaikyti nuo Linux 6.3 branduolio naudojimo dėl konkrečios klaidos naujojo tvarkyklės kode.
Be to, minima ir tai klaida taip pat gali būti naudojama kaip pažeidžiamumas pakelti savo privilegijas sistemoje, tačiau galimybė sukurti išnaudojimą dar nepatvirtinta. Taip pat neatmetama galimybė, kad dėl įvykusio gedimo gali būti pažeistas failų sistemos vientisumas, nes teoriškai branduolio atminties sugadinimas gali paveikti sritis, kuriose saugomos ext4 failų sistemos struktūros.
Kol kas problema buvo išspręstas tik pataisos forma, kuri dar nebuvo priimta branduolyje.
Dar viena iš klaidųue buvo aptikti Linux 6.3 branduolyje (balandžio pabaigoje). klaida, sugadinusi XFS failų sistemos metaduomenis.
Problema dar nėra visiškai ištaisyta ir pasireiškia naujinimo 6.3.4 versijoje, be kita ko (gedimas buvo ištaisytas 6.3.1, 6.3.2, 6.3.3 ir 6.3.4 versijose, tačiau 6.3.0 versijoje kyla klausimas dėl problemos pasireiškimo).
Ankstesnėse branduolio šakose, pvz., 6.2, taip pat 6.4 šakoje, kuri yra kuriama, problemos pasireiškimas nėra ištaisytas. Pakeitimas, dėl kurio kilo problema, ir tikslūs klaidą sukėlę veiksniai dar nenustatyti.
Paskutinis, bet ne prasčiausias, Taip pat verta paminėti neseniai atsiradusį pažeidžiamumą (jau įtraukta į CVE-2023-3138) libx11 bibliotekoje, kurią sukūrė X.Org projektas, kuri siūlo funkcijas su X11 protokolo kliento diegimu, dėl kurio kliento programoje sugadinama atmintis, jei ji prisijungia prie kenkėjiško X serverio arba užpuoliko valdomo tarpinio tarpinio serverio.
Apie problemą, minima, kad jis yra faile InitExt.c ir yra dėl to, kad X serverio perduodamos užklausos, įvykio ir klaidų ID reikšmės, prieš naudojant jas kaip masyvo elemento, į kurį rašoma, indeksą, nepatvirtintos.
Remiantis preliminariais skaičiavimais, kadangi identifikatoriaus lauko dydis ribojamas iki vieno baito, pažeidžiamumas gali būti naudojamas tik perrašyti ekrano struktūros dalis neperžengiant jos ribų, t. y. apriboti proceso užbaigimą.
Verta tai paminėti problema buvo išspręsta naudojant libX11 1.8.6 versiją ir vartotojai raginami atlikti atitinkamus atnaujinimus.
Pagaliau jei norite sužinoti daugiau apie tai Apie minėtus gedimus galite patikrinti šiose nuorodose.
- nouveau pažeidžiamumas: https://lists.freedesktop.org
- XFS problemos: https://bugzilla.redhat.com
- LibX11 pažeidžiamumas: https://www.mail-archive.com/
Štai kodėl nėra gerai būti viskuo naujausiu.