AppleTalk və Apple Filing Protocol (AFP) şəbəkə protokollarını tətbiq edən Netatalk serverində xüsusi hazırlanmış paketlər göndərməklə kodunuzun kök hüquqları ilə icrasını təşkil etməyə imkan verən, uzaqdan istifadə edilə bilən altı boşluq müəyyən edilmişdir. Netatalk bir çox saxlama cihazları istehsalçıları (NAS) tərəfindən Apple kompüterlərindən fayl mübadiləsi və printerlərə çıxış təmin etmək üçün istifadə olunur, məsələn, Western Digital cihazlarında istifadə olunurdu (problem Netatalk-ı WD proqram təminatından çıxarmaqla həll edildi). Netatalk həmçinin OpenWRT (OpenWrt 22.03-dən silinib), Debian, Ubuntu, SUSE, Fedora və FreeBSD daxil olmaqla bir çox distributivlərə daxildir, lakin defolt olaraq istifadə edilmir. Problemlər Netatalk 3.1.13 buraxılışında həll olunub.
Müəyyən edilmiş problemlər:
- CVE-2022-0194 – ad_addcomment() funksiyası xarici verilənləri sabit buferə köçürməzdən əvvəl onun ölçüsünü düzgün yoxlamır. Zəiflik, təsdiqlənməmiş uzaqdan hücumçuya öz kodunu kök imtiyazları ilə icra etməyə imkan verir.
- CVE-2022-23121 – AppleDouble girişlərinin təhlili zamanı baş verən parse_entries() funksiyasında səhv xətanın idarə edilməsi. Zəiflik, təsdiqlənməmiş uzaqdan hücumçuya öz kodunu kök imtiyazları ilə icra etməyə imkan verir.
- CVE-2022-23122 – setfilparams() funksiyası xarici məlumatı sabit buferə köçürməzdən əvvəl onun ölçüsünü düzgün yoxlamır. Zəiflik, təsdiqlənməmiş uzaqdan hücumçuya öz kodunu kök imtiyazları ilə icra etməyə imkan verir.
- CVE-2022-23124 get_finderinfo() metodunda düzgün daxiletmə yoxlamasının olmaması, ayrılmış buferdən kənar sahədən oxunması ilə nəticələnir. Zəiflik, təsdiqlənməmiş uzaqdan hücumçuya proses yaddaşından məlumat sızdırmağa imkan verir. Digər zəifliklərlə birləşdirildikdə, qüsur kök imtiyazları olan kodu icra etmək üçün də istifadə edilə bilər.
- CVE-2022-23125 Məlumatı sabit buferə köçürməzdən əvvəl copyapplfile() funksiyasında "len" elementini təhlil edərkən ölçü yoxlanışı çatışmır. Zəiflik, təsdiqlənməmiş uzaqdan hücumçuya öz kodunu kök imtiyazları ilə icra etməyə imkan verir.
- CVE-2022-23123 – getdirparams() metodunda gedən doğrulamanın olmaması, ayrılmış buferdən kənar sahədən oxunması ilə nəticələnir. Zəiflik, təsdiqlənməmiş uzaqdan hücumçuya proses yaddaşından məlumat sızdırmağa imkan verir.
Mənbə: opennet.ru