У Netatalk, серверы з рэалізацыяй сеткавых пратаколаў AppleTalk і Apple Filing Protocol (AFP), выяўлена шэсць аддалена эксплуатаваных уразлівасцяў, якія дазваляюць арганізаваць выкананне свайго кода з правамі root праз адпраўку спецыяльна аформленых пакетаў. Netatalk выкарыстоўваецца шматлікімі вытворцамі прылад захоўвання дадзеных (NAS) для забеспячэння абмену файламі і арганізацыі доступу да друкарак c кампутараў Apple, напрыклад, ужываўся ў прыладах Western Digital (праблема вырашана выдаленнем Netatalk з прашывак WD). Netatalk таксама ўваходзіць у склад шматлікіх дыстрыбутываў, у тым ліку OpenWRT (выдалены, пачынаючы з галінкі OpenWrt 22.03), Debian, Ubuntu, SUSE, Fedora і FreeBSD, але не выкарыстоўваецца па змаўчанні. Праблемы ўхілены ў выпуску Netatalk 3.1.13.
Выяўленыя праблемы:
- CVE-2022-0194 - адсутнасць карэктнай праверкі памеру вонкавых дадзеных у функцыі ad_addcomment(), перад капіяваннем у фіксаваны буфер. Уразлівасць дазваляе выдаленаму атакаваламу без праходжання аўтэнтыфікацыі дамагчыся выкананні свайго кода з правамі root.
- CVE-2022-23121 – некарэктная апрацоўка памылак у функцыі parse_entries(), якія ўзнікаюць пры разборы запісаў AppleDouble. Уразлівасць дазваляе выдаленаму атакаваламу без праходжання аўтэнтыфікацыі дамагчыся выкананні свайго кода з правамі root.
- CVE-2022-23122 - адсутнасць у функцыі setfilparams() карэктнай праверкі памеру вонкавых дадзеных, перад іх капіяваннем у фіксаваны буфер. Уразлівасць дазваляе выдаленаму атакаваламу без праходжання аўтэнтыфікацыі дамагчыся выкананні свайго кода з правамі root.
- CVE-2022-23124 - адсутнасць карэктнай праверкі ўваходных дадзеных у метадзе get_finderinfo(), якое прыводзіць да чытання з вобласці за межамі выдзеленага буфера. Уразлівасць дазваляе выдаленаму атакаваламу без праходжання аўтэнтыфікацыі дамагчыся ўцечкі звестак з памяці працэсу. У спалучэнні з іншымі ўразлівасцямі памылка таксама можа быць скарыстана для выканання кода з правамі root.
- CVE-2022-23125 - адсутнасць праверкі памеру пры разборы элемента "len" у функцыі copyapplfile(), перад капіяваннем дадзеных у фіксаваны буфер. Уразлівасць дазваляе выдаленаму атакаваламу без праходжання аўтэнтыфікацыі дамагчыся выкананні свайго кода з правамі root.
- CVE-2022-23123 - адсутнасць праверкі якія паступаюць звонку дадзеных у метадзе getdirparams(), якое прыводзіць да чытання з вобласці за межамі вылучанага буфера. Уразлівасць дазваляе выдаленаму атакаваламу без праходжання аўтэнтыфікацыі дамагчыся ўцечкі звестак з памяці працэсу.
Крыніца: opennet.ru