BusyBox নিরাপত্তা বিশ্লেষণ 14টি ক্ষুদ্র দুর্বলতা প্রকাশ করে

Claroty এবং JFrog-এর গবেষকরা BusyBox-এর নিরাপত্তা নিরীক্ষার ফলাফল প্রকাশ করেছেন, একটি প্যাকেজ যা এমবেডেড ডিভাইসে ব্যাপকভাবে ব্যবহৃত হয় যা একটি একক এক্সিকিউটেবল ফাইল হিসেবে প্যাকেজ করা স্ট্যান্ডার্ড UNIX ইউটিলিটিগুলির একটি সেট অফার করে। অডিট 14টি দুর্বলতা চিহ্নিত করেছে যা ইতিমধ্যেই BusyBox 1.34-এর আগস্ট রিলিজে ঠিক করা হয়েছে। বাস্তব আক্রমণে ব্যবহৃত হওয়ার দৃষ্টিকোণ থেকে প্রায় সমস্ত সমস্যাই নিরীহ এবং প্রশ্নবিদ্ধ, কারণ তাদের বাইরে থেকে প্রাপ্ত আর্গুমেন্ট সহ চলমান ইউটিলিটি প্রয়োজন।

আলাদাভাবে, CVE-2021-42374 দুর্বলতা আলাদা করা হয়েছে, যা আপনাকে unlzma ইউটিলিটির সাথে একটি বিশেষভাবে ডিজাইন করা সংকুচিত ফাইল প্রক্রিয়া করার সময় পরিষেবা অস্বীকার করতে দেয় এবং CONFIG_FEATURE_SEAMLESS_LZMA বিকল্পগুলি থেকে বিল্ডিংয়ের ক্ষেত্রে, অন্য যেকোন BusyBox দ্বারাও টার, আনজিপ, আরপিএম, ডিপিকেজি, এলজমা এবং ম্যান সহ উপাদানগুলি।

দুর্বলতা CVE-2021-42373, CVE-2021-42375, CVE-2021-42376, এবং CVE-2021-42377 পরিষেবা অস্বীকারের কারণ হতে পারে, তবে ম্যান, অ্যাশ, এবং হুশ ইউটিলিটিগুলিকে প্যারামিটারের সাহায্যে চালানো প্রয়োজন . CVE-2021-42378 থেকে CVE-2021-42386 পর্যন্ত দুর্বলতাগুলি awk ইউটিলিটিকে প্রভাবিত করে এবং সম্ভাব্যভাবে কোড সম্পাদনের দিকে নিয়ে যেতে পারে, তবে এর জন্য আক্রমণকারীকে awk-এ একটি নির্দিষ্ট প্যাটার্ন কার্যকর করতে হবে (প্রাপ্ত ডেটা দিয়ে awk শুরু করা প্রয়োজন আক্রমণকারী থেকে)।

উপরন্তু, uclibc এবং uclibc-ng লাইব্রেরিতে একটি দুর্বলতা (CVE-2021-43523) লক্ষ্য করা যেতে পারে, যা gethostbyname(), getaddrinfo(), gethostbyaddr() এবং getnameinfo() ফাংশন অ্যাক্সেস করার সময়, ডোমেন নাম চেক এবং পরিষ্কার করা হয় না। নামটি DNS সার্ভার দ্বারা ফেরত দেওয়া হয়। উদাহরণস্বরূপ, একটি নির্দিষ্ট সমাধানের অনুরোধের প্রতিক্রিয়া হিসাবে, আক্রমণকারী দ্বারা নিয়ন্ত্রিত একটি DNS সার্ভার ফর্মটির হোস্টগুলি ফিরিয়ে দিতে পারে “ alert(‘xss’) .attacker.com" এবং সেগুলিকে অপরিবর্তিত কিছু প্রোগ্রামে ফিরিয়ে দেওয়া হবে যা পরিষ্কার ছাড়াই ওয়েব ইন্টারফেসে প্রদর্শন করতে পারে৷ Glibc-এর মতো রিটার্ন করা ডোমেন নাম যাচাই করার জন্য কোড যোগ করে uclibc-ng 1.0.39 রিলিজে সমস্যাটি সমাধান করা হয়েছে।

উত্স: opennet.ru