systemd-tmpfiles yardım proqramında nəzarətsiz rekursiyanın baş verməsinə imkan verən zəiflik (CVE-2021-3997) müəyyən edilib. Problem /tmp qovluğunda çoxlu sayda alt kataloqlar yaratmaqla sistemin yüklənməsi zamanı xidmətdən imtinaya səbəb olmaq üçün istifadə edilə bilər. Düzəliş hazırda yamaq şəklində mövcuddur. Problemi həll etmək üçün paket yeniləmələri Ubuntu və SUSE-də təklif olunur, lakin Debian, RHEL və Fedora-da hələ mövcud deyil (düzəlişlər sınaqdadır).
Minlərlə alt kataloq yaratarkən, "systemd-tmpfiles --remove" əməliyyatının yerinə yetirilməsi yığının tükənməsi səbəbindən qəzaya uğrayır. Tipik olaraq, systemd-tmpfiles yardım proqramı bir zəngdə qovluqların silinməsi və yaradılması əməliyyatlarını yerinə yetirir (“systemd-tmpfiles —create —Remove —boot —exclude-prefix=/dev”), əvvəlcə silmə, sonra isə yaratma, yəni. Silinmə mərhələsindəki uğursuzluq /usr/lib/tmpfiles.d/*.conf-da göstərilən kritik faylların yaradılmaması ilə nəticələnəcək.
Ubuntu 21.04-də daha təhlükəli hücum ssenarisi də qeyd olunur: systemd-tmpfiles-in qəzası /run/lock/subsys faylını yaratmadığından və /run/lock kataloqu bütün istifadəçilər tərəfindən yazıla bilən olduğundan, təcavüzkar / onun identifikatoru altında run/lock/ kataloq alt sistemini işə salın və sistem proseslərindən kilid faylları ilə kəsişən simvolik bağlantıların yaradılması vasitəsilə sistem fayllarının üzərinə yazılmasını təşkil edin.
Bundan əlavə, zəifliklərin aradan qaldırıldığı Flatpak, Samba, FreeRDP, Clamav və Node.js layihələrinin yeni buraxılışlarının dərcini qeyd edə bilərik:
- 1.10.6 və 1.12.3 müstəqil Flatpak paketlərinin yaradılması üçün alətlərin düzəldici buraxılışlarında iki boşluq aradan qaldırıldı: Birinci zəiflik (CVE-2021-43860) etibarsız depodan paketi endirərkən, quraşdırma prosesi zamanı müəyyən inkişaf etmiş icazələrin göstərilməsini gizlətmək üçün metadata manipulyasiyası. İkinci boşluq (CVE olmadan) “flatpak-builder —mirror-screenshots-url” əmrinə paketin yığılması zamanı quraşdırma kataloqundan kənar fayl sistemi sahəsində kataloqlar yaratmağa imkan verir.
- Samba 4.13.16 yeniləməsi müştəriyə ixrac edilmiş FS sahəsindən kənarda serverdə kataloq yaratmaq üçün SMB2021 və ya NFS arakəsmələrində simvolik keçidləri manipulyasiya etməyə imkan verən zəifliyi (CVE-43566-1) aradan qaldırır (problem yarış vəziyyəti ilə əlaqədardır) və praktikada istifadə etmək çətindir, lakin nəzəri cəhətdən mümkündür). 4.13.16-dan əvvəlki versiyalar problemdən təsirlənir.
Başqa bir oxşar boşluq (CVE-2021-20316) haqqında da hesabat dərc edilib ki, bu da autentifikasiya edilmiş müştəriyə simvolik keçidlərin manipulyasiyası vasitəsilə ixrac edilmiş bölmədən kənarda FS server sahəsində fayl və ya kataloq metadatasının məzmununu oxumağa və ya dəyişdirməyə imkan verir. Problem 4.15.0 buraxılışında aradan qaldırılıb, lakin əvvəlki filiallara da təsir edir. Bununla belə, köhnə filiallar üçün düzəlişlər dərc edilməyəcək, çünki köhnə Samba VFS arxitekturası metadata əməliyyatlarının fayl yollarına bağlanması səbəbindən problemi həll etməyə imkan vermir (Samba 4.15-də VFS təbəqəsi tamamilə yenidən işlənmişdir). Problemi daha az təhlükəli edən odur ki, onun işləməsi kifayət qədər mürəkkəbdir və istifadəçinin giriş hüquqları hədəf fayl və ya qovluğa oxumağa və ya yazmağa imkan verməlidir.
- Uzaq Masaüstü Protokolunun (RDP) pulsuz həyata keçirilməsini təklif edən FreeRDP 2.5 layihəsinin buraxılışı, xüsusi hazırlanmış reyestrin işlənməsi, yanlış yerli istifadə zamanı buferin daşmasına səbəb ola biləcək üç təhlükəsizlik problemini (CVE identifikatorları təyin edilmir) həll edir. parametrləri və yanlış formatlanmış əlavə adını göstərən. Yeni versiyada dəyişikliklərə OpenSSL 3.0 kitabxanasına dəstək, TcpConnectTimeout parametrinin tətbiqi, LibreSSL ilə təkmilləşdirilmiş uyğunluq və Wayland əsaslı mühitlərdə mübadilə buferi ilə bağlı problemlərin həlli daxildir.
- Pulsuz ClamAV 0.103.5 və 0.104.2 antivirus paketinin yeni buraxılışları göstəricinin səhv oxunması ilə əlaqəli olan CVE-2022-20698 zəifliyini aradan qaldırır və paket libjson- ilə tərtib edilərsə, uzaqdan proses qəzasına səbəb olmağa imkan verir. c kitabxanası və CL_SCAN_GENERAL_COLLECT_METADATA seçimi parametrlərdə aktivləşdirilib (clamscan --gen-json).
- Node.js platforması yeniləmələri 16.13.2, 14.18.3, 17.3.1 və 12.22.9 dörd zəifliyi aradan qaldırır: SAN (Mövzu Alternativ Adları) sətir formatına (CVE-) səhv çevrilməsi səbəbindən şəbəkə bağlantısını yoxlayarkən sertifikat yoxlamasından yan keçmək 2021 -44532); sertifikatlarda (CVE-2021-44533) qeyd olunan sahələrin yoxlanılmasından yan keçmək üçün istifadə edilə bilən mövzu və emitent sahələrində çoxlu dəyərlərin sadalanmasının səhv idarə edilməsi; sertifikatlarda SAN URI növü ilə bağlı məhdudiyyətləri keçmək (CVE-2021-44531); Rəqəmsal açarlara (CVE-2022-21824) boş sətirlər təyin etmək üçün istifadə edilə bilən console.table() funksiyasında qeyri-kafi daxiletmə doğrulaması.
Mənbə: opennet.ru