Критични уязвимости в Netatalk, водещи до дистанционно изпълнение на код

В Netatalk, сървър, който внедрява мрежовите протоколи AppleTalk и Apple Filing Protocol (AFP), са идентифицирани шест уязвимости, които могат да се експлоатират отдалечено, които ви позволяват да организирате изпълнението на вашия код с root права чрез изпращане на специално проектирани пакети. Netatalk се използва от много производители на устройства за съхранение (NAS) за предоставяне на споделяне на файлове и достъп до принтери от компютри на Apple, например беше използван в устройства на Western Digital (проблемът беше решен чрез премахване на Netatalk от фърмуера на WD). Netatalk също е включен в много дистрибуции, включително OpenWRT (премахнат от OpenWrt 22.03), Debian, Ubuntu, SUSE, Fedora и FreeBSD, но не се използва по подразбиране. Проблемите са решени в версията на Netatalk 3.1.13.

Идентифицирани проблеми:

• CVE-2022-0194 – Функцията ad_addcomment() не проверява правилно размера на външните данни, преди да ги копира във фиксиран буфер. Уязвимостта позволява на неупълномощен отдалечен нападател да изпълни техния код с root права.
• CVE-2022-23121 – Неправилно обработване на грешки във функцията parse_entries(), което възниква при анализиране на AppleDouble записи. Уязвимостта позволява на неупълномощен отдалечен нападател да изпълни техния код с root права.
• CVE-2022-23122 – Функцията setfilparams() не проверява правилно размера на външните данни, преди да ги копира във фиксиран буфер. Уязвимостта позволява на неупълномощен отдалечен нападател да изпълни техния код с root права.
• CVE-2022-23124 Липса на правилно валидиране на входа в метода get_finderinfo(), което води до четене от област извън разпределения буфер. Уязвимостта позволява на неупълномощен отдалечен нападател да изтече информация от паметта на процеса. Когато се комбинира с други уязвимости, пропускът може да се използва и за изпълнение на код с root привилегии.
• CVE-2022-23125 Има липсваща проверка на размера при анализиране на елемента "len" във функцията copyapplfile() преди копиране на данните във фиксиран буфер. Уязвимостта позволява на неупълномощен отдалечен нападател да изпълни техния код с root права.
• CVE-2022-23123 – Липса на изходяща проверка в метода getdirparams(), което води до четене от област извън разпределения буфер. Уязвимостта позволява на неупълномощен отдалечен нападател да изтече информация от паметта на процеса.

Източник: opennet.ru