በኔትታልክ የAppleTalk እና Apple Filing Protocol (AFP) ኔትዎርክ ፕሮቶኮሎችን የሚያስፈጽም አገልጋይ ኮድዎን በልዩ ሁኔታ የተነደፉ ፓኬጆችን በመላክ የስር መብቶችን ለማስከበር የሚያስችሉ ስድስት በርቀት ሊበዘብዙ የሚችሉ ተጋላጭነቶች ተለይተዋል። Netatalk በብዙ አምራቾች የማጠራቀሚያ መሳሪያዎች (ኤንኤኤስ) የፋይል ማጋራትን እና ከአፕል ኮምፒተሮች ወደ አታሚዎች መድረስን ይጠቀማል ፣ ለምሳሌ ፣ በምእራብ ዲጂታል መሳሪያዎች ውስጥ ጥቅም ላይ ውሏል (ችግሩ ኔትታልክን ከ WD firmware በማንሳት ተፈትቷል)። Netatalk በብዙ ስርጭቶች ውስጥም ተካትቷል፣ OpenWRT (ከOpenWrt 22.03 ጀምሮ የተወገደ)፣ Debian፣ Ubuntu፣ SUSE፣ Fedora እና FreeBSD፣ ነገር ግን በነባሪነት ጥቅም ላይ አይውልም። ችግሮቹ በ Netatalk 3.1.13 መለቀቅ ላይ ተፈትተዋል።
ተለይተው የሚታወቁ ጉዳዮች፡-
- CVE-2022-0194 - የማስታወቂያ_ተጨማሪ () ተግባር ወደ ቋሚ ቋት ከመቅዳት በፊት የውጪውን መጠን በትክክል አያረጋግጥም። ተጋላጭነቱ ያልተረጋገጠ የርቀት አጥቂ ኮዳቸውን ከስር መብቶች ጋር እንዲፈጽም ያስችለዋል።
- CVE-2022-23121 - የ AppleDouble ምዝግቦችን በሚተነተንበት ጊዜ የሚከሰተውን የትንሳኤ_ኢንትሪ() ተግባር ላይ የተሳሳተ የስህተት አያያዝ። ተጋላጭነቱ ያልተረጋገጠ የርቀት አጥቂ ኮዳቸውን ከስር መብቶች ጋር እንዲፈጽም ያስችለዋል።
- CVE-2022-23122 - የ setfilparams () ተግባር ወደ ቋሚ ቋት ከመቅዳትዎ በፊት የውጪውን መጠን በትክክል አያረጋግጥም። ተጋላጭነቱ ያልተረጋገጠ የርቀት አጥቂ ኮዳቸውን ከስር መብቶች ጋር እንዲፈጽም ያስችለዋል።
- CVE-2022-23124 በ get_finderinfo() ዘዴ ውስጥ ትክክለኛ የግቤት ማረጋገጫ እጥረት፣ ይህም ከተመደበው ቋት ውጭ ካለ አካባቢ እንዲነበብ ያደርጋል። ተጋላጭነቱ ያልተረጋገጠ የርቀት አጥቂ ከሂደት ማህደረ ትውስታ መረጃ እንዲያፈስ ያስችለዋል። ከሌሎች ድክመቶች ጋር ሲጣመር, ጉድለቱ ከስር መብቶች ጋር ኮድን ለማስፈጸምም ጥቅም ላይ ሊውል ይችላል.
- CVE-2022-23125 ውሂቡን ወደ ቋሚ ቋት ከመገልበጥዎ በፊት የ"ሌን" ኤለመንትን በቅጂ አፕፋይል() ተግባር ውስጥ ሲተነተን የሚጎድል የመጠን ማረጋገጫ አለ። ተጋላጭነቱ ያልተረጋገጠ የርቀት አጥቂ ኮዳቸውን ከስር መብቶች ጋር እንዲፈጽም ያስችለዋል።
- CVE-2022-23123 - በጌትዲርፓራምስ() ዘዴ ወደ ውጭ የሚወጣ ማረጋገጫ እጥረት፣ ይህም ከተመደበው ቋት ውጭ ካለ አካባቢ እንዲነበብ አድርጓል። ተጋላጭነቱ ያልተረጋገጠ የርቀት አጥቂ ከሂደት ማህደረ ትውስታ መረጃ እንዲያፈስ ያስችለዋል።
ምንጭ: opennet.ru