Ilang araw na ang nakakalipas ilang mga pagsisiwalat ng kahinaan ang ginawang pampubliko sa iba't ibang open source na proyekto at kung saanmas mahalaga ito ang natagpuan sa OpenSSL cryptographic library, na sanhi ng isang bug sa pagpapatupad ng adder sa BN_mod_exp function, na nagiging sanhi ng hindi tamang resulta ng pagpapakuwadrado na operasyon upang maibalik.
Ang problema ay nakatala na sa ilalim CVE-2021-4160 at nag-iisa nangyayari sa hardware batay sa mga arkitektura ng MIPS32 at MIPS64 at maaaring ikompromiso ang mga elliptic curve algorithm, kabilang ang mga ginamit bilang default sa TLS 1.3. Naayos ang isyu sa mga update noong Disyembre sa OpenSSL 1.1.1m at 3.0.1.
Bilang karagdagan, napansin na ang pagpapatupad ng mga tunay na pag-atake upang makakuha ng impormasyon tungkol sa mga pribadong key gamit ang natukoy na problema ay isinasaalang-alang para sa RSA, DSA at ang Diffie-Hellman algorithm (DH, Diffie-Hellman) hangga't maaari, ngunit hindi malamang, masyadong mahirap upang maisagawa at nangangailangan ng napakalaking mapagkukunan sa pag-compute.
Kasabay nito, hindi kasama ang isang pag-atake sa TLS, tulad noong 2016, nang inalis ang kahinaan ng CVE-2016-0701 at ipinagbabawal ang pagbabahagi ng isang pribadong key ng DH ng mga kliyente.
Isa pang kahinaan na ipinahayag ay CVE-2022-0330 at nakilala sa i915 graphics driver nauugnay sa nawawalang pag-reset ng GPU TLB. Kung sakaling hindi nailapat ang IOMMU (pagsasalin ng address), ang kahinaan ay nagbibigay-daan sa pag-access sa mga random na pahina ng memorya mula sa espasyo ng gumagamit.
Ang problema ay maaaring gamitin upang sirain o basahin ang data mula sa mga random na lugar ng memorya. Ang isyu ay nangyayari sa lahat ng pinagsama-sama at discrete na mga Intel GPU. Ang pag-aayos ay ipinapatupad sa pamamagitan ng pagdaragdag ng isang mandatoryong TLB flush bago ang bawat GPU buffer postback operation sa system, na hahantong sa pagkasira ng pagganap. Ang epekto sa performance ay depende sa GPU, mga operasyong isinagawa sa GPU, at pag-load ng system. Ang pag-aayos ay kasalukuyang magagamit lamang bilang isang patch.
ay natagpuan din mga kahinaan sa Glibc standard C library na nakakaapekto sa mga function realpath (CVE-2021-3998) at getcwd (CVE-2021-3999). Ang problema sa realpath() ay inilalarawan bilang sanhi ng pagbabalik ng di-wastong halaga sa ilalim ng ilang partikular na kundisyon, na naglalaman ng hindi nalinis na natitirang data mula sa stack. Para sa SUID-root fusermount program, maaaring gamitin ang kahinaan upang makakuha ng sensitibong impormasyon mula sa memorya ng proseso, halimbawa, upang makakuha ng impormasyon tungkol sa mga pointer.
Ang isang problema sa getcwd() ay nagbibigay-daan sa isang one-byte na buffer overflow. Ang problema ay sanhi ng isang bug na umiral mula noong 1995. Upang tumawag ng overflow, sa isang hiwalay na mount point namespace, tawagan lang ang chdir() sa "/" na direktoryo. Hindi iniulat kung ang kahinaan ay limitado sa proseso ng mga kapintasan, ngunit may mga pagkakataon ng nagtatrabaho na pagsasamantala para sa mga naturang kahinaan sa nakaraan, sa kabila ng pag-aalinlangan mula sa mga developer.
Ng iba pang mga kahinaan na natukoy kamakailan sa mga open source na proyekto:
- Kahinaan CVE-2022-23220: sa usbview package na nagpapahintulot sa mga lokal na user na mag-log in sa pamamagitan ng SSH upang patakbuhin ang code bilang root, dahil sa setting (allow_any=yes) sa mga patakaran ng PolKit na patakbuhin ang usbview utility bilang root nang walang authentication. Bumubuo ang operasyon sa paggamit ng opsyong “–gtk-module” para i-load ang iyong library sa usbview. Ang problema ay naayos sa usbview 2.2.
- Kahinaan CVE-2022-22942:en vmwgfx graphics driver na ginamit upang ipatupad ang 3D acceleration sa mga kapaligiran ng VMware. Ang isyu ay nagbibigay-daan sa isang walang pribilehiyong user na ma-access ang mga file na binuksan ng iba pang mga proseso sa system. Ang pag-atake ay nangangailangan ng access sa device /dev/dri/card0 o /dev/dri/rendererD128 at ang kakayahang gumawa ng ioctl() na tawag gamit ang nakuhang file descriptor.
- Mga Kakulangan CVE-2021-3996 y CVE-2021-3995: sa libmount library na ibinigay kasama ng util-linux package na nagbibigay-daan sa isang unprivileged user na mag-mount ng mga disk partition nang hindi pinapahintulutan na gawin ito. Natukoy ang problema sa panahon ng pag-audit ng mga SUID root program na umount at fusermount.