تم اكتشاف ثغرة أمنية (CVE-2021-3997) في أداة systemd-tmpfiles التابعة لنظام systemd، تسمح بالتكرار غير المنضبط. يمكن استغلال هذه الثغرة للتسبب في هجوم حجب الخدمة أثناء بدء تشغيل النظام عن طريق إنشاء عدد كبير من المجلدات الفرعية المتداخلة في المجلد /tmp. يتوفر حاليًا حل لهذه الثغرة على شكل رقعة. وقد تم اقتراح تحديثات للحزم تعالج هذه المشكلة في Ubuntu وSUSE، لكنها غير متوفرة بعد في Debian، RHEL و Fedora (الإصلاحات في مرحلة الاختبار).
عند إنشاء الآلاف من الدلائل الفرعية، يتعطل تنفيذ العملية "systemd-tmpfiles --remove" بسبب استنفاد المكدس. عادةً، تقوم الأداة المساعدة systemd-tmpfiles بتنفيذ عمليات حذف وإنشاء الدلائل في مكالمة واحدة ("systemd-tmpfiles —إنشاء —إزالة —boot —exclude-prefix=/dev“)، مع إجراء الحذف أولاً ثم الإنشاء، أي. سيؤدي الفشل في مرحلة الحذف إلى عدم إنشاء الملفات الهامة المحددة في /usr/lib/tmpfiles.d/*.conf.
كما تم ذكر سيناريو هجوم أكثر خطورة Ubuntu 21.04: بما أن ملف /run/lock/subsys لم يتم إنشاؤه بسبب تعطل systemd-tmpfiles، وبما أن دليل /run/lock قابل للكتابة من قبل جميع المستخدمين، فيمكن للمهاجم إنشاء دليل /run/lock/subsys تحت معرف المستخدم الخاص به، ومن خلال إنشاء روابط رمزية تتقاطع مع ملفات القفل من عمليات النظام، تنظيم الكتابة فوق ملفات النظام.
بالإضافة إلى ذلك، يمكننا ملاحظة نشر إصدارات جديدة من مشاريع Flatpak وSamba وFreeRDP وClamav وNode.js، والتي تم فيها إصلاح الثغرات الأمنية:
- في الإصدارات التصحيحية لأدوات بناء حزم Flatpak المستقلة 1.10.6 و1.12.3، تم إصلاح ثغرتين أمنيتين: الثغرة الأولى (CVE-2021-43860) تسمح، عند تنزيل حزمة من مستودع غير موثوق، من خلال معالجة البيانات الوصفية، لإخفاء عرض بعض الأذونات المتقدمة أثناء عملية التثبيت. الثغرة الثانية (بدون CVE) تسمح للأمر “flatpak-builder —mirror-screenshots-url” بإنشاء أدلة في منطقة نظام الملفات خارج دليل البناء أثناء تجميع الحزمة.
- يُصلح تحديث Samba 4.13.16 ثغرة أمنية (CVE-2021-43566) تسمح للعميل بالتلاعب بالروابط الرمزية على أقسام SMB1 أو NFS لإنشاء الخادم يقع هذا المجلد خارج نطاق منطقة التصدير في نظام الملفات (تنتج هذه المشكلة عن حالة تزامن غير متوقعة، ويصعب استغلالها عمليًا، ولكنها ممكنة نظريًا). تؤثر هذه المشكلة على الإصدارات السابقة للإصدار 4.13.16.
كما تم نشر تقرير حول ثغرة أمنية مماثلة أخرى (CVE-2021-20316)، والتي تسمح لعميل مصادق عليه بقراءة أو تعديل محتويات ملف أو بيانات تعريف الدليل في منطقة نظام الملفات من خلال التلاعب بالروابط الرمزية. الخادم خارج القسم المُصدَّر. تم إصلاح هذه المشكلة في الإصدار 4.15.0، ولكنها تؤثر أيضًا على الإصدارات السابقة. لن تُنشر إصلاحات للإصدارات الأقدم، لأن بنية نظام الملفات الافتراضي (VFS) القديمة في Samba لا تعالج هذه المشكلة بسبب ربط عمليات البيانات الوصفية بمسارات الملفات (أُعيد تصميم طبقة VFS بالكامل في Samba 4.15). يُخفف من حدة المشكلة تعقيدها ومتطلبات صلاحيات المستخدم التي تتطلب الوصول للقراءة والكتابة إلى الملف أو المجلد المستهدف.
- يعمل إصدار مشروع FreeRDP 2.5، الذي يوفر تطبيقًا مجانيًا لبروتوكول سطح المكتب البعيد (RDP)، على إصلاح ثلاث مشكلات أمنية (لم يتم تعيين معرفات CVE) والتي قد تؤدي إلى تجاوز سعة المخزن المؤقت عند استخدام لغة غير صحيحة، ومعالجة التسجيل المصمم خصيصًا الإعدادات والإشارة إلى اسم الوظيفة الإضافية المنسق بشكل غير صحيح. تتضمن التغييرات في الإصدار الجديد دعم مكتبة OpenSSL 3.0، وتنفيذ إعداد TcpConnectTimeout، وتحسين التوافق مع LibreSSL وحل مشكلات الحافظة في البيئات المستندة إلى Wayland.
- تعمل الإصدارات الجديدة من حزمة مكافحة الفيروسات المجانية ClamAV 0.103.5 و0.104.2 على القضاء على الثغرة الأمنية CVE-2022-20698، المرتبطة بقراءة غير صحيحة للمؤشر وتسمح لك بالتسبب عن بعد في تعطل العملية إذا تم تجميع الحزمة باستخدام libjson- c وتم تمكين خيار CL_SCAN_GENERAL_COLLECT_METADATA في الإعدادات (clamscan --gen-json).
- تقوم تحديثات النظام الأساسي Node.js 16.13.2 و14.18.3 و17.3.1 و12.22.9 بإصلاح أربع نقاط ضعف: تجاوز التحقق من الشهادة عند التحقق من اتصال الشبكة بسبب التحويل غير الصحيح لـ SAN (أسماء الموضوعات البديلة) إلى تنسيق السلسلة (CVE-). 2021 -44532); المعالجة غير الصحيحة لتعداد القيم المتعددة في حقول الموضوع والمصدر، والتي يمكن استخدامها لتجاوز التحقق من الحقول المذكورة في الشهادات (CVE-2021-44533)؛ تجاوز القيود المتعلقة بنوع SAN URI في الشهادات (CVE-2021-44531)؛ التحقق من صحة الإدخال غير كافٍ في وظيفة console.table()، والتي يمكن استخدامها لتعيين سلاسل فارغة للمفاتيح الرقمية (CVE-2022-21824).
المصدر: opennet.ru
