V Netatalk, serveru, který implementuje síťové protokoly AppleTalk a Apple Filing Protocol (AFP), bylo identifikováno šest vzdáleně zneužitelných zranitelností, které vám umožňují organizovat provádění vašeho kódu s právy root odesíláním speciálně navržených paketů. Netatalk používá mnoho výrobců úložných zařízení (NAS) pro sdílení souborů a přístup k tiskárnám z počítačů Apple, například byl používán v zařízeních Western Digital (problém byl vyřešen odstraněním Netatalk z firmwaru WD). Netatalk je také součástí mnoha distribucí, včetně OpenWRT (odstraněno od OpenWrt 22.03), Debian, Ubuntu, SUSE, Fedora a FreeBSD, ale ve výchozím nastavení se nepoužívá. Problémy byly vyřešeny ve verzi Netatalk 3.1.13.
Zjištěné problémy:
- CVE-2022-0194 – Funkce ad_addcomment() správně nekontroluje velikost externích dat před jejich zkopírováním do pevné vyrovnávací paměti. Tato chyba zabezpečení umožňuje neověřenému vzdálenému útočníkovi spustit svůj kód s oprávněními root.
- CVE-2022-23121 – Nesprávné zpracování chyb ve funkci parse_entries(), ke které dochází při analýze položek AppleDouble. Tato chyba zabezpečení umožňuje neověřenému vzdálenému útočníkovi spustit svůj kód s oprávněními root.
- CVE-2022-23122 – Funkce setfilparams() správně nekontroluje velikost externích dat před jejich zkopírováním do pevné vyrovnávací paměti. Tato chyba zabezpečení umožňuje neověřenému vzdálenému útočníkovi spustit svůj kód s oprávněními root.
- CVE-2022-23124 Nedostatek správného ověření vstupu v metodě get_finderinfo(), což má za následek čtení z oblasti mimo přidělenou vyrovnávací paměť. Tato chyba zabezpečení umožňuje neověřenému vzdálenému útočníkovi uniknout informace z paměti procesu. V kombinaci s dalšími chybami zabezpečení lze chybu také použít ke spuštění kódu s právy root.
- CVE-2022-23125 Při analýze prvku "len" ve funkci copyapplfile() před kopírováním dat do pevné vyrovnávací paměti chybí kontrola velikosti. Tato chyba zabezpečení umožňuje neověřenému vzdálenému útočníkovi spustit svůj kód s oprávněními root.
- CVE-2022-23123 – Nedostatek odchozího ověření v metodě getdirparams(), což má za následek čtení z oblasti mimo přidělenou vyrovnávací paměť. Tato chyba zabezpečení umožňuje neověřenému vzdálenému útočníkovi uniknout informace z paměti procesu.
Zdroj: opennet.ru