При эксплуатации эти недостатки могут позволить злоумышленникам получить несанкционированный доступ к конфиденциальной информации или вообще вызвать проблемы.
Ядро Linux 6.3 был выпущен чуть менее 2 месяцев назад и из которых в ближайшие недели также ожидается запуск ветки 6.4.
в Наиболее заметные изменения в Linux 6.3 это была очистка от устаревших платформ ARM и графических драйверов, постоянная интеграция поддержки языка Rust, утилита hwnoise и многое другое.
Упоминание этой версии ядра Linux связано с тем, что в настоящее время это стабильная ветвь, для которой были выпущены различные корректирующие версии. При этом мы могли бы подумать, что ошибки, обнаруженные/сообщенные и устраненные, реализуются немедленно, что не всегда так.
Linux 6.3 запускает использование после выпуска в #nouveau, что приводит к повреждению памяти ядра.
Если вы используете 6.3 и # nouveau , лучше всего перейти на 6.2, если вы не хотите рисковать испортить свою файловую систему или вызвать какое-либо другое ненормальное поведение.
И это недавно Кароль Хербст из Red Hat, который участвует в разработке Mesa, драйвера Nouveau и открытого стека OpenCL, Я обнаружил ошибку, которая вызывает сбой из-за повреждения памяти ядра в результате доступа кода к уже освобожденной (использовать после освобождения) области памяти.
Как таковой посоветовал пользователям драйверы с открытым исходным кодом для видеокарт NVIDIA воздержаться от использования ядра Linux 6.3 из-за конкретной ошибки в коде драйвера nouveau.
В дополнение к этому упоминается также, что ошибка также может быть использована как уязвимость для повышения своих привилегий в системе, но возможность создания эксплойта пока не подтверждена. Также не исключено, что возникший сбой может привести к нарушению целостности файловой системы, так как теоретически повреждение памяти ядра может затронуть области, в которых хранятся структуры файловой системы ext4.
Пока что проблема было решено только в виде патча, который еще не принят в ядре.
Еще одна из ошибокue были обнаружены в ядре Linux 6.3 (конец апреля) ошибка, повредившая метаданные файловой системы XFS.
Проблема исправлено еще не полностью и проявляется в обновлении 6.3.4, между прочим (порча была исправлена в версиях 6.3.1, 6.3.2, 6.3.3 и 6.3.4, но в версии 6.3.0 проявление проблемы под вопросом).
В предыдущих ветках ядра, таких как 6.2, а также ветке 6.4, находящейся в разработке, проявление проблемы не исправлено. Изменение, вызвавшее проблему, и точные факторы, вызвавшие ошибку, еще не определены.
Последний, но тем не менее важный, Также стоит упомянуть недавнюю уязвимость (уже указан в CVE-2023-3138) в библиотеке libx11, разработанной проектом X.Org, который предлагает функции с клиентской реализацией протокола X11, что приводит к повреждению памяти в клиентском приложении, если оно подключается к мошенническому X-серверу или промежуточному прокси-серверу, контролируемому злоумышленником.
О проблеме, упоминается, что он присутствует в файле InitExt.c и связано с отсутствием проверки значений, переданных X-сервером для идентификаторов запроса, события и ошибки, перед их использованием в качестве индекса записываемого элемента массива.
По предварительным оценкам, поскольку размер поля идентификатора ограничен одним байтом, уязвимость может быть использована только для перезаписи частей структуры отображения, не выходя за его пределы, т.е. ограничиваясь завершением процесса.
Стоит отметить, что проблема была исправлена в libX11 версии 1.8.6 и пользователям рекомендуется вносить соответствующие обновления.
В конце концов если вам интересно узнать об этом больше об упомянутых сбоях вы можете узнать подробности по следующим ссылкам.
- новая уязвимость: https://lists.freedesktop.org
- Проблемы XFS: https://bugzilla.redhat.com
- Уязвимость в libX11: https://www.mail-archive.com/
Вот почему нехорошо быть в курсе всего.