Claroty āĻāĻŦāĻ JFrog-āĻāĻ° āĻāĻŦā§āĻˇāĻāĻ°āĻž BusyBox-āĻāĻ° āĻ¨āĻŋāĻ°āĻžāĻĒāĻ¤ā§āĻ¤āĻž āĻ¨āĻŋāĻ°ā§āĻā§āĻˇāĻžāĻ° āĻĢāĻ˛āĻžāĻĢāĻ˛ āĻĒā§āĻ°āĻāĻžāĻļ āĻāĻ°ā§āĻā§āĻ¨, āĻāĻāĻāĻŋ āĻĒā§āĻ¯āĻžāĻā§āĻ āĻ¯āĻž āĻāĻŽāĻŦā§āĻĄā§āĻĄ āĻĄāĻŋāĻāĻžāĻāĻ¸ā§ āĻŦā§āĻ¯āĻžāĻĒāĻāĻāĻžāĻŦā§ āĻŦā§āĻ¯āĻŦāĻšā§āĻ¤ āĻšāĻ¯āĻŧ āĻ¯āĻž āĻāĻāĻāĻŋ āĻāĻāĻ āĻāĻā§āĻ¸āĻŋāĻāĻŋāĻāĻā§āĻŦāĻ˛ āĻĢāĻžāĻāĻ˛ āĻšāĻŋāĻ¸ā§āĻŦā§ āĻĒā§āĻ¯āĻžāĻā§āĻ āĻāĻ°āĻž āĻ¸ā§āĻā§āĻ¯āĻžāĻ¨ā§āĻĄāĻžāĻ°ā§āĻĄ UNIX āĻāĻāĻāĻŋāĻ˛āĻŋāĻāĻŋāĻā§āĻ˛āĻŋāĻ° āĻāĻāĻāĻŋ āĻ¸ā§āĻ āĻ āĻĢāĻžāĻ° āĻāĻ°ā§āĨ¤ āĻ āĻĄāĻŋāĻ 14āĻāĻŋ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻāĻŋāĻšā§āĻ¨āĻŋāĻ¤ āĻāĻ°ā§āĻā§ āĻ¯āĻž āĻāĻ¤āĻŋāĻŽāĻ§ā§āĻ¯ā§āĻ BusyBox 1.34-āĻāĻ° āĻāĻāĻ¸ā§āĻ āĻ°āĻŋāĻ˛āĻŋāĻā§ āĻ āĻŋāĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§āĨ¤ āĻŦāĻžāĻ¸ā§āĻ¤āĻŦ āĻāĻā§āĻ°āĻŽāĻŖā§ āĻŦā§āĻ¯āĻŦāĻšā§āĻ¤ āĻšāĻāĻ¯āĻŧāĻžāĻ° āĻĻā§āĻˇā§āĻāĻŋāĻā§āĻŖ āĻĨā§āĻā§ āĻĒā§āĻ°āĻžāĻ¯āĻŧ āĻ¸āĻŽāĻ¸ā§āĻ¤ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻžāĻ āĻ¨āĻŋāĻ°ā§āĻš āĻāĻŦāĻ āĻĒā§āĻ°āĻļā§āĻ¨āĻŦāĻŋāĻĻā§āĻ§, āĻāĻžāĻ°āĻŖ āĻ¤āĻžāĻĻā§āĻ° āĻŦāĻžāĻāĻ°ā§ āĻĨā§āĻā§ āĻĒā§āĻ°āĻžāĻĒā§āĻ¤ āĻāĻ°ā§āĻā§āĻŽā§āĻ¨ā§āĻ āĻ¸āĻš āĻāĻ˛āĻŽāĻžāĻ¨ āĻāĻāĻāĻŋāĻ˛āĻŋāĻāĻŋ āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨āĨ¤
āĻāĻ˛āĻžāĻĻāĻžāĻāĻžāĻŦā§, CVE-2021-42374 āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻāĻ˛āĻžāĻĻāĻž āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§, āĻ¯āĻž āĻāĻĒāĻ¨āĻžāĻā§ unlzma āĻāĻāĻāĻŋāĻ˛āĻŋāĻāĻŋāĻ° āĻ¸āĻžāĻĨā§ āĻāĻāĻāĻŋ āĻŦāĻŋāĻļā§āĻˇāĻāĻžāĻŦā§ āĻĄāĻŋāĻāĻžāĻāĻ¨ āĻāĻ°āĻž āĻ¸āĻāĻā§āĻāĻŋāĻ¤ āĻĢāĻžāĻāĻ˛ āĻĒā§āĻ°āĻā§āĻ°āĻŋāĻ¯āĻŧāĻž āĻāĻ°āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ āĻĒāĻ°āĻŋāĻˇā§āĻŦāĻž āĻ āĻ¸ā§āĻŦā§āĻāĻžāĻ° āĻāĻ°āĻ¤ā§ āĻĻā§āĻ¯āĻŧ āĻāĻŦāĻ CONFIG_FEATURE_SEAMLESS_LZMA āĻŦāĻŋāĻāĻ˛ā§āĻĒāĻā§āĻ˛āĻŋ āĻĨā§āĻā§ āĻŦāĻŋāĻ˛ā§āĻĄāĻŋāĻāĻ¯āĻŧā§āĻ° āĻā§āĻˇā§āĻ¤ā§āĻ°ā§, āĻ āĻ¨ā§āĻ¯ āĻ¯ā§āĻā§āĻ¨ BusyBox āĻĻā§āĻŦāĻžāĻ°āĻžāĻ āĻāĻžāĻ°, āĻāĻ¨āĻāĻŋāĻĒ, āĻāĻ°āĻĒāĻŋāĻāĻŽ, āĻĄāĻŋāĻĒāĻŋāĻā§āĻāĻŋ, āĻāĻ˛āĻāĻŽāĻž āĻāĻŦāĻ āĻŽā§āĻ¯āĻžāĻ¨ āĻ¸āĻš āĻāĻĒāĻžāĻĻāĻžāĻ¨āĻā§āĻ˛āĻŋāĨ¤
āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž CVE-2021-42373, CVE-2021-42375, CVE-2021-42376, āĻāĻŦāĻ CVE-2021-42377 āĻĒāĻ°āĻŋāĻˇā§āĻŦāĻž āĻ āĻ¸ā§āĻŦā§āĻāĻžāĻ°ā§āĻ° āĻāĻžāĻ°āĻŖ āĻšāĻ¤ā§ āĻĒāĻžāĻ°ā§, āĻ¤āĻŦā§ āĻŽā§āĻ¯āĻžāĻ¨, āĻ ā§āĻ¯āĻžāĻļ, āĻāĻŦāĻ āĻšā§āĻļ āĻāĻāĻāĻŋāĻ˛āĻŋāĻāĻŋāĻā§āĻ˛āĻŋāĻā§ āĻĒā§āĻ¯āĻžāĻ°āĻžāĻŽāĻŋāĻāĻžāĻ°ā§āĻ° āĻ¸āĻžāĻšāĻžāĻ¯ā§āĻ¯ā§ āĻāĻžāĻ˛āĻžāĻ¨ā§ āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨ . CVE-2021-42378 āĻĨā§āĻā§ CVE-2021-42386 āĻĒāĻ°ā§āĻ¯āĻ¨ā§āĻ¤ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻžāĻā§āĻ˛āĻŋ awk āĻāĻāĻāĻŋāĻ˛āĻŋāĻāĻŋāĻā§ āĻĒā§āĻ°āĻāĻžāĻŦāĻŋāĻ¤ āĻāĻ°ā§ āĻāĻŦāĻ āĻ¸āĻŽā§āĻāĻžāĻŦā§āĻ¯āĻāĻžāĻŦā§ āĻā§āĻĄ āĻ¸āĻŽā§āĻĒāĻžāĻĻāĻ¨ā§āĻ° āĻĻāĻŋāĻā§ āĻ¨āĻŋāĻ¯āĻŧā§ āĻ¯ā§āĻ¤ā§ āĻĒāĻžāĻ°ā§, āĻ¤āĻŦā§ āĻāĻ° āĻāĻ¨ā§āĻ¯ āĻāĻā§āĻ°āĻŽāĻŖāĻāĻžāĻ°ā§āĻā§ awk-āĻ āĻāĻāĻāĻŋ āĻ¨āĻŋāĻ°ā§āĻĻāĻŋāĻˇā§āĻ āĻĒā§āĻ¯āĻžāĻāĻžāĻ°ā§āĻ¨ āĻāĻžāĻ°ā§āĻ¯āĻāĻ° āĻāĻ°āĻ¤ā§ āĻšāĻŦā§ (āĻĒā§āĻ°āĻžāĻĒā§āĻ¤ āĻĄā§āĻāĻž āĻĻāĻŋāĻ¯āĻŧā§ awk āĻļā§āĻ°ā§ āĻāĻ°āĻž āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨ āĻāĻā§āĻ°āĻŽāĻŖāĻāĻžāĻ°ā§ āĻĨā§āĻā§)āĨ¤
āĻāĻĒāĻ°āĻ¨ā§āĻ¤ā§, uclibc āĻāĻŦāĻ uclibc-ng āĻ˛āĻžāĻāĻŦā§āĻ°ā§āĻ°āĻŋāĻ¤ā§ āĻāĻāĻāĻŋ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž (CVE-2021-43523) āĻ˛āĻā§āĻˇā§āĻ¯ āĻāĻ°āĻž āĻ¯ā§āĻ¤ā§ āĻĒāĻžāĻ°ā§, āĻ¯āĻž gethostbyname(), getaddrinfo(), gethostbyaddr() āĻāĻŦāĻ getnameinfo() āĻĢāĻžāĻāĻļāĻ¨ āĻ
ā§āĻ¯āĻžāĻā§āĻ¸ā§āĻ¸ āĻāĻ°āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ, āĻĄā§āĻŽā§āĻ¨ āĻ¨āĻžāĻŽ āĻā§āĻ āĻāĻŦāĻ āĻĒāĻ°āĻŋāĻˇā§āĻāĻžāĻ° āĻāĻ°āĻž āĻšāĻ¯āĻŧ āĻ¨āĻžāĨ¤ āĻ¨āĻžāĻŽāĻāĻŋ DNS āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻĻā§āĻŦāĻžāĻ°āĻž āĻĢā§āĻ°āĻ¤ āĻĻā§āĻāĻ¯āĻŧāĻž āĻšāĻ¯āĻŧāĨ¤ āĻāĻĻāĻžāĻšāĻ°āĻŖāĻ¸ā§āĻŦāĻ°ā§āĻĒ, āĻāĻāĻāĻŋ āĻ¨āĻŋāĻ°ā§āĻĻāĻŋāĻˇā§āĻ āĻ¸āĻŽāĻžāĻ§āĻžāĻ¨ā§āĻ° āĻ
āĻ¨ā§āĻ°ā§āĻ§ā§āĻ° āĻĒā§āĻ°āĻ¤āĻŋāĻā§āĻ°āĻŋāĻ¯āĻŧāĻž āĻšāĻŋāĻ¸āĻžāĻŦā§, āĻāĻā§āĻ°āĻŽāĻŖāĻāĻžāĻ°ā§ āĻĻā§āĻŦāĻžāĻ°āĻž āĻ¨āĻŋāĻ¯āĻŧāĻ¨ā§āĻ¤ā§āĻ°āĻŋāĻ¤ āĻāĻāĻāĻŋ DNS āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻĢāĻ°ā§āĻŽāĻāĻŋāĻ° āĻšā§āĻ¸ā§āĻāĻā§āĻ˛āĻŋ āĻĢāĻŋāĻ°āĻŋāĻ¯āĻŧā§ āĻĻāĻŋāĻ¤ā§ āĻĒāĻžāĻ°ā§ â alert(âxssâ) .attacker.com" āĻāĻŦāĻ āĻ¸ā§āĻā§āĻ˛āĻŋāĻā§ āĻ
āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤āĻŋāĻ¤ āĻāĻŋāĻā§ āĻĒā§āĻ°ā§āĻā§āĻ°āĻžāĻŽā§ āĻĢāĻŋāĻ°āĻŋāĻ¯āĻŧā§ āĻĻā§āĻāĻ¯āĻŧāĻž āĻšāĻŦā§ āĻ¯āĻž āĻĒāĻ°āĻŋāĻˇā§āĻāĻžāĻ° āĻāĻžāĻĄāĻŧāĻžāĻ āĻāĻ¯āĻŧā§āĻŦ āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ā§ āĻĒā§āĻ°āĻĻāĻ°ā§āĻļāĻ¨ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§ā§ˇ Glibc-āĻāĻ° āĻŽāĻ¤ā§ āĻ°āĻŋāĻāĻžāĻ°ā§āĻ¨ āĻāĻ°āĻž āĻĄā§āĻŽā§āĻ¨ āĻ¨āĻžāĻŽ āĻ¯āĻžāĻāĻžāĻ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻā§āĻĄ āĻ¯ā§āĻ āĻāĻ°ā§ uclibc-ng 1.0.39 āĻ°āĻŋāĻ˛āĻŋāĻā§ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻžāĻāĻŋ āĻ¸āĻŽāĻžāĻ§āĻžāĻ¨ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§āĨ¤
āĻāĻ¤ā§āĻ¸: opennet.ru