Argitalpen data: 2022/03/11
Garrantzia:Altua
Kaltetutako baliabideak:
Linux PV gailuen hainbat frontend:
- blkfront,
- netfront,
- scsifront,
- usbfront,
- dmabuf,
- xenbus,
- 9p,
- kbdfront,
- pvcalls,
- driver gntalloc.
Azalpena:
Invisible Things Lab-eko Demi Marie Obenour eta Simon Gaiser-ek Linux PV gailuen frontend batzuek dituzten hainbat ahultasunen berri eman dute. Horien arrazoia da gailu horiek ez dituztela modu egokian ezabatzen backend-etako sarbide eskubideak, eta hori baliatuz erasotzaile batek datuen ihesa eragin lezake, datuen hondamena edo zerbitzuaren ukapena.
Konponbidea:
Dagokien segurtasun eguneraketa ezartzea:
- xsa396-linux-01.patch;
- xsa396-linux-02.patch;
- xsa396-linux-03.patch;
- xsa396-linux-04.patch;
- xsa396-linux-05.patch;
- xsa396-linux-06.patch;
- xsa396-linux-07.patch;
- xsa396-linux-08.patch;
- xsa396-linux-09.patch;
- xsa396-linux-10.patch.
- xsa396-linux-11.patch
- xsa396-linux-12.patch
Xehetasuna:
- backend-ek gonbidatuaren memoriako orrialderako sarbidea manten dezake, berdin duelarik nola erabiliko den orrialdea frontend-ekiko interakzioa amaitu ondoren. Ahultasun horietarako honako identifikatzaileak erabili dira: blkfront: CVE-2022-23036; netfront: CVE-2022-23037; scsifront: CVE-2022-23038; gntalloc: CVE-2022-23039; eta xenbus: CVE-2022-23040.
- backend-ek memoriako orrialderako sarbidea manten dezake, baita askatua eta beste xede baterako erabilia izan ondoren ere. Ahultasun horretarako CVE-2022-23041 identifikatzailea esleitu da.
- netfront-ek BUG_ON() asertzio bat ebatziko du rx bidean sarbidea atzera botatzea lortzen ez badu. Horrek ostalariaren zerbitzuaren ukapen egoera bat (DoS) sortuko luke, backend-ek eragin lezakeena. Ahultasun horretarako CVE-2022-23042 identifikatzailea esleitu da.
Etiketak:Eguneraketa, Ahultasuna
