Уязвимости в systemd, Flatpak, Samba, FreeRDP, Clamav, Node.js

Беше идентифицирана уязвимост (CVE-2021-3997) в помощната програма systemd-tmpfiles, която позволява възникването на неконтролирана рекурсия. Проблемът може да се използва за причиняване на отказ на услуга по време на зареждане на системата чрез създаване на голям брой поддиректории в директорията /tmp. Корекцията в момента е налична под формата на корекция. Пакетни актуализации за отстраняване на проблема се предлагат в Ubuntu и SUSE, но все още не са налични в Debian, RHEL и Fedora (поправките са в процес на тестване).

Когато създавате хиляди поддиректории, изпълнението на операцията "systemd-tmpfiles --remove" се срива поради изчерпване на стека. Обикновено помощната програма systemd-tmpfiles изпълнява операциите по изтриване и създаване на директории в едно извикване (“systemd-tmpfiles —create —remove —boot —exclude-prefix=/dev”), като първо се извършва изтриването и след това създаването, т.е. Неуспех на етапа на изтриване ще доведе до невъзможност за създаване на критичните файлове, посочени в /usr/lib/tmpfiles.d/*.conf.

Споменава се и по-опасен сценарий на атака на Ubuntu 21.04: тъй като сривът на systemd-tmpfiles не създава файла /run/lock/subsys, а директорията /run/lock е достъпна за запис от всички потребители, атакуващият може да създаде / run/lock/ directory subsys под неговия идентификатор и чрез създаването на символни връзки, пресичащи заключващите файлове от системните процеси, организира презаписването на системните файлове.

Освен това можем да отбележим публикуването на нови версии на проектите Flatpak, Samba, FreeRDP, Clamav и Node.js, в които са коригирани уязвимости:

• В коригиращите издания на комплекта инструменти за изграждане на самостоятелни пакети Flatpak 1.10.6 и 1.12.3 са коригирани две уязвимости: Първата уязвимост (CVE-2021-43860) позволява, когато изтегляте пакет от ненадеждно хранилище, през манипулиране на метаданни, за да скриете показването на определени разширени разрешения по време на процеса на инсталиране. Втората уязвимост (без CVE) позволява на командата „flatpak-builder —mirror-screenshots-url“ да създава директории в областта на файловата система извън директорията за изграждане по време на асемблирането на пакета.
• Актуализацията на Samba 4.13.16 елиминира уязвимост (CVE-2021-43566), която позволява на клиент да манипулира символни връзки на SMB1 или NFS дялове, за да създаде директория на сървъра извън експортираната FS област (проблемът е причинен от състояние на състезание и е трудно да се използва на практика, но теоретично е възможно). Версии преди 4.13.16 са засегнати от проблема.

  Публикуван е и доклад за друга подобна уязвимост (CVE-2021-20316), която позволява на удостоверен клиент да чете или променя съдържанието на файл или метаданни на директория в областта на FS сървъра извън експортирания раздел чрез манипулиране на символни връзки. Проблемът е коригиран във версия 4.15.0, но засяга и предишни клонове. Корекциите за стари клонове обаче няма да бъдат публикувани, тъй като старата архитектура на Samba VFS не позволява коригиране на проблема поради обвързването на операциите с метаданни към файловите пътища (в Samba 4.15 VFS слоят беше напълно преработен). Това, което прави проблема по-малко опасен е, че е доста сложен за работа и правата за достъп на потребителя трябва да позволяват четене или запис в целевия файл или директория.

• Изданието на проекта FreeRDP 2.5, който предлага безплатно внедряване на протокола за отдалечен работен плот (RDP), коригира три проблема със сигурността (CVE идентификаторите не са присвоени), които могат да доведат до препълване на буфера при използване на неправилен локал, обработка на специално проектиран регистър настройки и посочване на неправилно форматирано име на добавка. Промените в новата версия включват поддръжка за библиотеката OpenSSL 3.0, внедряване на настройката TcpConnectTimeout, подобрена съвместимост с LibreSSL и решение на проблеми с клипборда в базирани на Wayland среди.
• Новите версии на безплатния антивирусен пакет ClamAV 0.103.5 и 0.104.2 елиминират уязвимостта CVE-2022-20698, която е свързана с неправилно четене на показалеца и ви позволява дистанционно да предизвикате срив на процеса, ако пакетът е компилиран с libjson- c библиотека и опцията CL_SCAN_GENERAL_COLLECT_METADATA е активирана в настройките (clamscan --gen-json).
• Актуализациите на платформата Node.js 16.13.2, 14.18.3, 17.3.1 и 12.22.9 коригират четири уязвимости: заобикаляне на проверката на сертификат при проверка на мрежова връзка поради неправилно преобразуване на SAN (алтернативни имена на субекти) във формат на низ (CVE- 2021 -44532); неправилно обработване на изброяването на множество стойности в полетата за предмет и издател, което може да се използва за заобикаляне на проверката на споменатите полета в сертификати (CVE-2021-44533); заобикаляне на ограничения, свързани с типа SAN URI в сертификати (CVE-2021-44531); Недостатъчно валидиране на входа във функцията console.table(), която може да се използва за присвояване на празни низове към цифрови ключове (CVE-2022-21824).

Източник: opennet.ru