ProHoster > بلوق > أخبار الإنترنت > نقاط ضعف حرجة في Netatalk تؤدي إلى تنفيذ التعليمات البرمجية عن بُعد

نقاط ضعف حرجة في Netatalk تؤدي إلى تنفيذ التعليمات البرمجية عن بُعد

في Netatalk، وهو خادم ينفذ بروتوكولات الشبكة AppleTalk وApple Filing Protocol (AFP)، تم تحديد ست ثغرات أمنية قابلة للاستغلال عن بعد والتي تسمح لك بتنظيم تنفيذ التعليمات البرمجية الخاصة بك باستخدام حقوق الجذر عن طريق إرسال حزم مصممة خصيصًا. يتم استخدام Netatalk من قبل العديد من الشركات المصنعة لأجهزة التخزين (NAS) لتوفير مشاركة الملفات والوصول إلى الطابعات من أجهزة كمبيوتر Apple، على سبيل المثال، تم استخدامه في أجهزة Western Digital (تم حل المشكلة عن طريق إزالة Netatalk من البرامج الثابتة WD). تم تضمين Netatalk أيضًا في العديد من التوزيعات، بما في ذلك OpenWRT (تمت إزالته اعتبارًا من OpenWrt 22.03)، وDebian، وUbuntu، وSUSE، وFedora، وFreeBSD، ولكنه لا يُستخدم افتراضيًا. تم حل المشكلات في إصدار Netatalk 3.1.13.

تم تحديد القضايا:

  • CVE-2022-0194 – لا تتحقق وظيفة ad_addcomment() بشكل صحيح من حجم البيانات الخارجية قبل نسخها إلى مخزن مؤقت ثابت. تسمح الثغرة الأمنية للمهاجم البعيد غير المصادق بتنفيذ التعليمات البرمجية الخاصة به بامتيازات الجذر.
  • CVE-2022-23121 – معالجة خطأ غير صحيح في وظيفة parse_entries() التي تحدث عند تحليل إدخالات AppleDouble. تسمح الثغرة الأمنية للمهاجم البعيد غير المصادق بتنفيذ التعليمات البرمجية الخاصة به بامتيازات الجذر.
  • CVE-2022-23122 - لا تتحقق وظيفة setfilparams() بشكل صحيح من حجم البيانات الخارجية قبل نسخها إلى مخزن مؤقت ثابت. تسمح الثغرة الأمنية للمهاجم البعيد غير المصادق بتنفيذ التعليمات البرمجية الخاصة به بامتيازات الجذر.
  • CVE-2022-23124 عدم وجود التحقق من صحة الإدخال الصحيح في طريقة get_finderinfo()، مما يؤدي إلى القراءة من منطقة خارج المخزن المؤقت المخصص. تسمح الثغرة الأمنية لمهاجم بعيد غير مصادق بتسريب المعلومات من ذاكرة العملية. عند دمجها مع نقاط الضعف الأخرى، يمكن أيضًا استخدام الخلل لتنفيذ التعليمات البرمجية بامتيازات الجذر.
  • CVE-2022-23125 يوجد فحص حجم مفقود عند تحليل عنصر "len" في الدالة Copyapplfile() قبل نسخ البيانات إلى مخزن مؤقت ثابت. تسمح الثغرة الأمنية للمهاجم البعيد غير المصادق بتنفيذ التعليمات البرمجية الخاصة به بامتيازات الجذر.
  • CVE-2022-23123 – عدم وجود التحقق من الصحة في أسلوب getdirparams()، مما يؤدي إلى القراءة من منطقة خارج المخزن المؤقت المخصص. تسمح الثغرة الأمنية لمهاجم بعيد غير مصادق بتسريب المعلومات من ذاكرة العملية.

المصدر: opennet.ru

إضافة تعليق