ProHoster > Blog > internet nuus > Kritiese kwesbaarhede in Netatalk wat lei tot die uitvoering van afgeleë kode

Kritiese kwesbaarhede in Netatalk wat lei tot die uitvoering van afgeleë kode

In Netatalk, 'n bediener wat die AppleTalk- en Apple Filing Protocol (AFP)-netwerkprotokolle implementeer, is ses kwesbaarhede wat op afstand ontgin kan word, geïdentifiseer wat jou toelaat om die uitvoering van jou kode met wortelregte te organiseer deur spesiaal ontwerpte pakkies te stuur. Netatalk word deur baie vervaardigers van stoortoestelle (NAS) gebruik om lêerdeling en toegang tot drukkers vanaf Apple-rekenaars te verskaf, dit is byvoorbeeld in Western Digital-toestelle gebruik (die probleem is opgelos deur Netatalk van WD-firmware te verwyder). Netatalk is ook ingesluit in baie verspreidings, insluitend OpenWRT (verwyder vanaf OpenWrt 22.03), Debian, Ubuntu, SUSE, Fedora en FreeBSD, maar word nie by verstek gebruik nie. Die probleme is opgelos in die Netatalk 3.1.13-vrystelling.

Kwessies geïdentifiseer:

  • CVE-2022-0194 – Die ad_addcomment()-funksie kontroleer nie die grootte van eksterne data behoorlik voordat dit na 'n vaste buffer gekopieer word nie. Die kwesbaarheid laat 'n ongeverifieerde afgeleë aanvaller toe om hul kode met wortelvoorregte uit te voer.
  • CVE-2022-23121 – Verkeerde fouthantering in die parse_entries()-funksie wat plaasvind wanneer AppleDouble-inskrywings ontleed word. Die kwesbaarheid laat 'n ongeverifieerde afgeleë aanvaller toe om hul kode met wortelvoorregte uit te voer.
  • CVE-2022-23122 – Die setfilparams()-funksie kontroleer nie die grootte van eksterne data korrek voordat dit na 'n vaste buffer gekopieer word nie. Die kwesbaarheid laat 'n ongeverifieerde afgeleë aanvaller toe om hul kode met wortelvoorregte uit te voer.
  • CVE-2022-23124 Gebrek aan korrekte invoervalidering in die get_finderinfo() metode, wat lei tot 'n lees vanaf 'n area buite die toegewese buffer. Die kwesbaarheid laat 'n ongeverifieerde afgeleë aanvaller toe om inligting uit die prosesgeheue te lek. Wanneer dit gekombineer word met ander kwesbaarhede, kan die fout ook gebruik word om kode met root-regte uit te voer.
  • CVE-2022-23125 Daar is 'n ontbrekende groottekontrole wanneer die "len"-element in die copyapplfile()-funksie ontleed word voordat die data na 'n vaste buffer gekopieer word. Die kwesbaarheid laat 'n ongeverifieerde afgeleë aanvaller toe om hul kode met wortelvoorregte uit te voer.
  • CVE-2022-23123 – Gebrek aan uitgaande validering in die getdirparams()-metode, wat lei tot 'n lees vanaf 'n area buite die toegewese buffer. Die kwesbaarheid laat 'n ongeverifieerde afgeleë aanvaller toe om inligting uit die prosesgeheue te lek.

Bron: opennet.ru

Voeg 'n opmerking