ከቁጥጥር ውጭ የሆነ ተደጋጋሚነት እንዲከሰት የሚያስችል ተጋላጭነት (CVE-2021-3997) በስርዓትd-tmpfiles መገልገያ ውስጥ ተለይቷል። ችግሩ በ / tmp ማውጫ ውስጥ ብዙ ንዑስ ማውጫዎችን በመፍጠር በስርዓት ማስነሳት ወቅት የአገልግሎት ውድቅ ለማድረግ ሊያገለግል ይችላል። ማስተካከያው በአሁኑ ጊዜ በ patch መልክ ይገኛል። ችግሩን ለመፍታት የጥቅል ዝማኔዎች በኡቡንቱ እና SUSE ቀርበዋል፣ ነገር ግን በዴቢያን፣ RHEL እና Fedora ውስጥ እስካሁን አይገኙም (ማስተካከያዎች በሙከራ ላይ ናቸው።)
በሺዎች የሚቆጠሩ ንዑስ ማውጫዎችን በሚፈጥሩበት ጊዜ የ"systemd-tmpfiles --remove" ኦፕሬሽንን ማከናወን በተደራራቢ ድካም ምክንያት ይወድቃል። በተለምዶ የስርዓትd-tmpfiles መገልገያ በአንድ ጥሪ ውስጥ ማውጫዎችን የመሰረዝ እና የመፍጠር ስራዎችን ያከናውናል ("systemd-tmpfiles -create -remove -boot -exclude-prefix=/dev"), ስረዛው በመጀመሪያ እና ከዚያም በተፈጠረ, ማለትም. በመሰረዙ ደረጃ ላይ አለመሳካት በ /usr/lib/tmpfiles.d/*.conf ውስጥ የተገለጹት ወሳኝ ፋይሎች እንዳይፈጠሩ ያደርጋል።
በኡቡንቱ 21.04 ላይ የበለጠ አደገኛ የሆነ የጥቃት ሁኔታም ተጠቅሷል፡ የስርዓትd-tmpfiles ብልሽት /run/lock/ subsys ፋይል ስለማይፈጥር እና / run/lock ማውጫው በሁሉም ተጠቃሚዎች ሊፃፍ የሚችል ስለሆነ አጥቂው / ሊፈጥር ይችላል። አሂድ/ቆልፍ/ ማውጫ ድጎማ በመለያው ስር እና ከስርዓት ሂደቶች ከመቆለፊያ ፋይሎች ጋር የሚገናኙ ተምሳሌታዊ አገናኞችን በመፍጠር የስርዓት ፋይሎችን መፃፍ ያደራጃል።
በተጨማሪም፣ ተጋላጭነቶች የተስተካከሉባቸው የFlatpak፣ Samba፣ FreeRDP፣ Clamav እና Node.js ፕሮጀክቶች አዲስ የተለቀቁትን መታተም እንችላለን፡-
- ራስን የያዘ የFlatpak ፓኬጆችን 1.10.6 እና 1.12.3 ለመገንባት በተዘጋጀው የመሳሪያ ኪት ማስተካከያ ውስጥ ሁለት ተጋላጭነቶች ተስተካክለዋል-የመጀመሪያው ተጋላጭነት (CVE-2021-43860) አንድ ጥቅል ከማይታመን ማከማቻ ሲያወርድ ይፈቅዳል። የሜታዳታ አጠቃቀምን, በመጫን ሂደቱ ውስጥ የተወሰኑ የላቁ ፍቃዶችን ማሳያ ለመደበቅ. ሁለተኛው ተጋላጭነት (ያለ CVE) "flatpak-builder-mirror-screenshots-url" የሚለውን ትዕዛዝ ከግንባታ ማውጫው ውጭ በጥቅል ስብሰባ ወቅት በፋይል ስርዓት አካባቢ ማውጫዎችን ለመፍጠር ይፈቅዳል።
- የሳምባ 4.13.16 ማሻሻያ ደንበኛው ከኤስኤምቢ2021 ወይም ኤንኤፍኤስ ክፍልፋዮች ጋር ተምሳሌታዊ አገናኞችን እንዲጠቀም የሚያስችል ተጋላጭነትን ያስወግዳል (ችግሩ የተከሰተው በዘር ሁኔታ ምክንያት ነው) እና በተግባር ለመበዝበዝ አስቸጋሪ ነው, ነገር ግን በንድፈ ሀሳብ ይቻላል). ከ 43566 በፊት የነበሩት ስሪቶች በችግሩ ተጎድተዋል.
ስለ ሌላ ተመሳሳይ ተጋላጭነት (CVE-2021-20316) ዘገባ ታትሟል፣ ይህም የተረጋገጠ ደንበኛ የፋይል ወይም የማውጫ ዲበዳታ ይዘቶችን በ FS አገልጋይ አካባቢ በምሳሌያዊ አገናኞች በመጠቀም ወደ ውጭ ከተላከው ክፍል ውጭ እንዲያነብ ወይም እንዲለውጥ ያስችለዋል። ችግሩ በተለቀቀው 4.15.0 ውስጥ ተስተካክሏል, ነገር ግን ቀደም ባሉት ቅርንጫፎች ላይም ተጽዕኖ ያሳድራል. ነገር ግን፣ የድሮው የሳምባ ቪኤፍኤስ አርኪቴክቸር በሜታዳታ ኦፕሬሽኖች ዱካዎች ላይ በማያያዝ (በሳምባ 4.15 የቪኤፍኤስ ንብርብር ሙሉ በሙሉ በአዲስ መልክ ተዘጋጅቷል) ችግሩን ለማስተካከል ስለማይፈቅድ የድሮ ቅርንጫፎች ጥገናዎች አይታተሙም። ችግሩን ያነሰ አደገኛ የሚያደርገው አሰራሩ በጣም የተወሳሰበ ስለሆነ የተጠቃሚው የመዳረሻ መብቶች ወደ ዒላማው ፋይል ወይም ማውጫ ውስጥ ማንበብ ወይም መጻፍ መፍቀድ አለባቸው።
- የርቀት ዴስክቶፕ ፕሮቶኮል (RDP) ነፃ አተገባበርን የሚያቀርበው የFreRDP 2.5 ፕሮጀክት መለቀቅ ሦስት የደህንነት ጉዳዮችን ያስተካክላል (CVE ለዪዎች አልተመደቡም) ትክክል ያልሆነ አካባቢን ሲጠቀሙ፣ በልዩ ሁኔታ የተነደፈ መዝገብ ቤትን በማስኬድ ወደ ቋት ፍሰት ሊያመራ ይችላል። ቅንጅቶች እና በስህተት የተቀረፀ የተጨማሪ ስም መጠቆም። በአዲሱ እትም ላይ የሚደረጉ ለውጦች ለOpenSSL 3.0 ቤተ-መጽሐፍት ድጋፍ፣ የTcpConnectTimeout መቼት መተግበር፣ ከLibreSSL ጋር የተሻሻለ ተኳኋኝነት እና በ Wayland ላይ ባሉ አካባቢዎች ለቅንጥብ ሰሌዳ ላሉ ችግሮች መፍትሄን ያካትታሉ።
- አዲሱ የተለቀቀው የነጻ ጸረ-ቫይረስ ጥቅል ClamAV 0.103.5 እና 0.104.2 ተጋላጭነትን ያስወግዳል CVE-2022-20698 ይህ ከስህተት ጠቋሚ ንባብ ጋር የተቆራኘ እና ጥቅሉ በሊብሰን ከተጠናቀረ በርቀት የሂደት ብልሽት እንዲፈጥሩ ያስችልዎታል። ሐ ላይብረሪ እና CL_SCAN_GENERAL_COLLECT_METADATA አማራጩ በቅንብሮች (clamscan --gen-json) ውስጥ ነቅቷል።
- የ Node.js መድረክ 16.13.2፣ 14.18.3፣ 17.3.1 እና 12.22.9 አራት ተጋላጭነቶችን ያስተካክላል፡ የአውታረ መረብ ግንኙነትን በማረጋገጥ ጊዜ የምስክር ወረቀትን ማለፍ የ SAN (የተለዋጭ ስሞች) ወደ ሕብረቁምፊ ቅርጸት (CVE-) የተሳሳተ በመሆኑ 2021 -44532); በእውቅና ማረጋገጫዎች (CVE-2021-44533) ውስጥ የተጠቀሱትን መስኮች ማረጋገጫ ለማለፍ በርዕሰ-ጉዳዩ እና በሰጪው መስኮች ውስጥ የበርካታ እሴቶችን መቁጠር ትክክል ያልሆነ አያያዝ; በእውቅና ማረጋገጫዎች (CVE-2021-44531) ከ SAN URI አይነት ጋር የተያያዙ ገደቦችን ማለፍ; ባዶ ገመዶችን ወደ ዲጂታል ቁልፎች (CVE-2022-21824) ለመመደብ የሚያገለግል በኮንሶል.table() ተግባር ውስጥ በቂ ያልሆነ የግቤት ማረጋገጫ።
ምንጭ: opennet.ru