የክላሮቲ እና የጄፍሮግ ተመራማሪዎች የBusyBox ጥቅል የጥበቃ ኦዲት ውጤቶችን አሳትመዋል፣በተከተቱ መሳሪያዎች ውስጥ በስፋት ጥቅም ላይ የዋለ እና በአንድ ሊተገበር በሚችል ፋይል ውስጥ የታሸጉ መደበኛ UNIX መገልገያዎችን አቅርበዋል። በፍተሻው ወቅት፣ 14 ተጋላጭነቶች ተለይተዋል፣ እነዚህም በነሐሴ ወር BusyBox 1.34 ላይ ተስተካክለዋል። ከውጭ በተቀበሉት ክርክሮች መገልገያዎችን ስለሚያስፈልጋቸው ሁሉም ችግሮች ማለት ይቻላል ምንም ጉዳት የሌላቸው እና በእውነተኛ ጥቃቶች ውስጥ ከሚጠቀሙበት እይታ አንጻር አጠያያቂ ናቸው.
የተለየ ተጋላጭነት CVE-2021-42374 ሲሆን ይህም በልዩ ሁኔታ የተነደፈ የታመቀ ፋይልን ከ unlzma መገልገያ ጋር ሲያቀናብሩ እና ከ CONFIG_FEATURE_SEAMLESS_LZMA አማራጮች ጋር ሲገናኙ የአገልግሎት ውድቅ እንድትሆኑ ያስችልዎታል ፣ እንዲሁም ከሌሎች የ BusyBox አካላት ጋር ፣ tar፣ unzip፣ rpm፣ dpkg፣ lzma and man .
ተጋላጭነቶች CVE-2021-42373, CVE-2021-42375, CVE-2021-42376 እና CVE-2021-42377 አገልግሎት ውድቅ ሊያደርጉ ይችላሉ, ነገር ግን በአጥቂው ከተገለጹት መለኪያዎች ጋር ሰውየውን, አመድ እና ጸጥ ያሉ መገልገያዎችን ማስኬድ ያስፈልገዋል. ከ CVE-2021-42378 እስከ CVE-2021-42386 ያሉ ተጋላጭነቶች በ awk መገልገያ ላይ ተጽዕኖ ያሳድራሉ እና ወደ ኮድ አፈፃፀም ሊያመራ ይችላል ፣ ግን ለዚህ አጥቂው በአውክ ውስጥ የተወሰነ ስርዓተ-ጥለት መፈጸሙን ማረጋገጥ አለበት (በደረሰው መረጃ አዋክ መሮጥ አስፈላጊ ነው) ከአጥቂ)።
በተጨማሪም ፣ በ uclibc እና uclibc-ng ቤተ-መጻሕፍት ውስጥ ተጋላጭነትን (CVE-2021-43523) ማየት ይችላሉ ፣ ምክንያቱም ተግባሮቹን gethostbyname () ፣ Getaddrinfo () ፣ gethostbyaddr () እና getnameinfo () ፣ የጎራ ስም አይመረመርም እና የተጣራ ስም በዲኤንኤስ አገልጋይ የተመለሰ አይደለም. ለምሳሌ፣ ለተወሰነ የመፍትሄ ጥያቄ ምላሽ፣ በአጥቂ የሚቆጣጠረው የዲ ኤን ኤስ አገልጋይ እንደ “ማስጠንቀቂያ('xss').attacker.com” ያሉ አስተናጋጆችን ሊመልስ ይችላል እና ሳይለወጡ ወደ አንዳንድ ፕሮግራሞች ይመለሳሉ። ያ, ያለ ጽዳት በድር በይነገጽ ውስጥ ሊያሳያቸው ይችላል. ችግሩ የተመለሱትን የጎራ ስሞች ትክክለኛነት ለማረጋገጥ በ uclibc-ng 1.0.39 መለቀቅ ላይ ተስተካክሏል፣ ከግሊቢ ጋር በተመሳሳይ መልኩ ተተግብሯል።
ምንጭ: opennet.ru