Анализът на сигурността на BusyBox разкрива 14 незначителни уязвимости

Изследователи от Claroty и JFrog публикуваха резултатите от одит на сигурността на пакета BusyBox, широко използван във вградени устройства и предлагащ набор от стандартни UNIX помощни програми, пакетирани в един изпълним файл. По време на сканирането бяха идентифицирани 14 уязвимости, които вече бяха коригирани в августовската версия на BusyBox 1.34. Почти всички проблеми са безобидни и съмнителни от гледна точка на използване при реални атаки, тъй като изискват стартиране на помощни програми с аргументи, получени отвън.

Отделна уязвимост е CVE-2021-42374, която ви позволява да предизвикате отказ на услуга при обработка на специално проектиран компресиран файл с помощната програма unlzma, а в случай на асемблиране с опциите CONFIG_FEATURE_SEAMLESS_LZMA, също и с други компоненти на BusyBox, включително tar, разархивирайте, rpm, dpkg, lzma и man.

Уязвимости CVE-2021-42373, CVE-2021-42375, CVE-2021-42376 и CVE-2021-42377 могат да причинят отказ на услуга, но изискват стартиране на помощните програми man, ash и hush с параметри, посочени от нападателя. Уязвимости CVE-2021-42378 до CVE-2021-42386 засягат помощната програма awk и потенциално могат да доведат до изпълнение на код, но за това атакуващият трябва да гарантира, че определен модел се изпълнява в awk (необходимо е да стартирате awk с получени данни от нападател).

Освен това можете също да забележите уязвимост (CVE-2021-43523) в библиотеките uclibc и uclibc-ng, поради факта, че при достъп до функциите gethostbyname(), getaddrinfo(), gethostbyaddr() и getnameinfo(), името на домейна не е проверено и изчистено име, върнато от DNS сървъра. Например, в отговор на определена заявка за разрешаване, DNS сървър, контролиран от атакуващ, може да върне хостове като „alert('xss').attacker.com” и те ще бъдат върнати непроменени на някоя програма че без почистване може да ги покаже в уеб интерфейса. Проблемът беше коригиран в изданието на uclibc-ng 1.0.39 чрез добавяне на код за проверка на коректността на върнатите имена на домейни, реализиран подобно на Glibc.

Източник: opennet.ru