In Netatalk, un servitore chì implementa i protokolli di rete AppleTalk è Apple Filing Protocol (AFP), sò stati identificati sei vulnerabili sfruttabili remotamente chì permettenu di urganizà l'esekzione di u vostru codice cù diritti di root mandendu pacchetti apposta. Netatalk hè utilizatu da parechji fabricatori di dispositivi di almacenamento (NAS) per furnisce u spartimentu di u schedariu è l'accessu à l'impresora da l'urdinatori Apple, per esempiu, hè stata utilizata in i dispositi Western Digital (u prublema hè stata risolta per sguassà Netatalk da u firmware WD). Netatalk hè ancu inclusu in parechje distribuzioni, cumprese OpenWRT (sguassatu da OpenWrt 22.03), Debian, Ubuntu, SUSE, Fedora è FreeBSD, ma ùn hè micca utilizatu per automaticamente. I prublemi sò stati risolti in a versione Netatalk 3.1.13.
I prublemi identificati:
- CVE-2022-0194 - A funzione ad_addcomment () ùn cuntrolla micca bè a dimensione di dati esterni prima di cupià in un buffer fissu. A vulnerabilità permette à un attaccu remota micca autenticatu per eseguisce u so codice cù privilegi di root.
- CVE-2022-23121 - Trattamentu d'errore sbagliatu in a funzione parse_entries () chì si trova quandu si analizzanu e entrate AppleDouble. A vulnerabilità permette à un attaccu remota micca autenticatu per eseguisce u so codice cù privilegi di root.
- CVE-2022-23122 - A funzione setfilparams () ùn verifica micca currettamente a dimensione di dati esterni prima di cupià in un buffer fissu. A vulnerabilità permette à un attaccu remota micca autenticatu per eseguisce u so codice cù privilegi di root.
- CVE-2022-23124 Mancanza di validazione di input currettu in u metudu get_finderinfo (), risultante in una lettura da una zona fora di u buffer assignatu. A vulnerabilità permette à un attaccu remota micca autenticatu di fughje infurmazioni da a memoria di prucessu. Quandu hè cumminatu cù altre vulnerabilità, u difettu pò ancu esse usatu per eseguisce codice cù privilegi di root.
- CVE-2022-23125 Ci hè un cuntrollu di dimensione mancante quandu analizza l'elementu "len" in a funzione copyapplfile() prima di cupià e dati in un buffer fissu. A vulnerabilità permette à un attaccu remota micca autenticatu per eseguisce u so codice cù privilegi di root.
- CVE-2022-23123 - Mancanza di validazione in uscita in u metudu getdirparams (), risultatu in una lettura da una zona fora di u buffer assignatu. A vulnerabilità permette à un attaccu remota micca autenticatu di fughje infurmazioni da a memoria di prucessu.
Source: opennet.ru