Mae bregusrwydd (CVE-2021-3997) wedi'i nodi yn y cyfleustodau systemd-tmpfiles sy'n caniatáu ailadrodd heb ei reoli. Gellir defnyddio'r broblem i achosi gwrthod gwasanaeth yn ystod cychwyn y system trwy greu nifer fawr o is-gyfeiriaduron yn y cyfeiriadur /tmp. Mae'r atgyweiriad ar gael ar hyn o bryd ar ffurf clwt. Mae diweddariadau pecyn i drwsio'r broblem yn cael eu cynnig yn Ubuntu a SUSE, ond nid ydynt ar gael eto yn Debian, RHEL a Fedora (mae atebion yn cael eu profi).
Wrth greu miloedd o is-gyfeiriaduron, mae perfformio'r gweithrediad "systemd-tmpfiles --remove" yn damweiniau oherwydd blinder pentwr. Yn nodweddiadol, mae cyfleustodau systemd-tmpfiles yn cyflawni gweithrediadau dileu a chreu cyfeiriaduron mewn un alwad (“systemd-tmpfiles —create —remove —boot —exclude-prefix=/dev”), gyda'r dileu yn cael ei berfformio yn gyntaf ac yna'r creu, h.y. Bydd methiant ar y cam dileu yn golygu na fydd y ffeiliau critigol a nodir yn /usr/lib/tmpfiles.d/*.conf yn cael eu creu.
Sonnir hefyd am senario ymosodiad mwy peryglus ar Ubuntu 21.04: gan nad yw damwain systemd-tmpfiles yn creu'r ffeil / run / lock / subsys, a bod pob defnyddiwr yn ysgrifennu'r cyfeiriadur / rhedeg / cloi, gall ymosodwr greu / rhedeg/cloi/cyfeiriadur subsys o dan ei ddynodwr a, thrwy greu cysylltiadau symbolaidd yn croestorri â ffeiliau clo o brosesau system, trefnu trosysgrifo ffeiliau system.
Yn ogystal, gallwn nodi cyhoeddi datganiadau newydd o'r prosiectau Flatpak, Samba, FreeRDP, Clamav a Node.js, lle mae gwendidau yn sefydlog:
- Yn y datganiadau cywirol o'r pecyn cymorth ar gyfer adeiladu pecynnau Flatpak hunangynhwysol 1.10.6 a 1.12.3, mae dau wendid wedi'u gosod: Mae'r bregusrwydd cyntaf (CVE-2021-43860) yn caniatáu, wrth lawrlwytho pecyn o ystorfa ddiymddiried, trwy trin metadata, i guddio arddangos rhai caniatâd uwch yn ystod y broses osod. Mae'r ail fregusrwydd (heb CVE) yn caniatáu i'r gorchymyn “flatpak-builder - mirror-screenshots-url” greu cyfeiriaduron yn ardal y system ffeiliau y tu allan i'r cyfeiriadur adeiladu yn ystod cydosod pecyn.
- Mae diweddariad Samba 4.13.16 yn dileu bregusrwydd (CVE-2021-43566) sy'n caniatáu i gleient greu cyfeiriadur ar y gweinydd y tu allan i'r ardal FS a allforir trwy drin cysylltiadau symbolaidd ar raniadau SMB1 neu NFS (mae cyflwr hil yn achosi'r broblem ac mae'n anodd manteisio arno'n ymarferol, ond yn ddamcaniaethol bosibl). Mae fersiynau cyn 4.13.16 yn cael eu heffeithio gan y broblem.
Mae adroddiad hefyd wedi'i gyhoeddi am wendid tebyg arall (CVE-2021-20316), sy'n caniatáu i gleient dilys ddarllen neu newid cynnwys metadata ffeil neu gyfeiriadur yn ardal gweinydd FS y tu allan i'r adran a allforir trwy drin dolenni symbolaidd. Mae'r broblem yn sefydlog yn rhyddhau 4.15.0, ond hefyd yn effeithio ar ganghennau blaenorol. Fodd bynnag, ni fydd atebion ar gyfer hen ganghennau yn cael eu cyhoeddi, gan nad yw hen bensaernïaeth Samba VFS yn caniatáu trwsio'r broblem oherwydd rhwymo gweithrediadau metadata i lwybrau ffeilio (yn Samba 4.15 cafodd yr haen VFS ei hailgynllunio'n llwyr). Yr hyn sy'n gwneud y broblem yn llai peryglus yw ei bod yn eithaf cymhleth i'w gweithredu a rhaid i hawliau mynediad y defnyddiwr ganiatáu darllen neu ysgrifennu at y ffeil neu'r cyfeiriadur targed.
- Mae rhyddhau'r prosiect FreeRDP 2.5, sy'n cynnig gweithrediad rhad ac am ddim o'r Protocol Penbwrdd o Bell (RDP), yn trwsio tri mater diogelwch (nid yw dynodwyr CVE yn cael eu neilltuo) a allai arwain at orlif byffer wrth ddefnyddio locale anghywir, gan brosesu cofrestrfa a ddyluniwyd yn arbennig. gosodiadau ac yn nodi enw ychwanegyn sydd wedi'i fformatio'n anghywir. Mae newidiadau yn y fersiwn newydd yn cynnwys cefnogaeth i lyfrgell OpenSSL 3.0, gweithredu'r gosodiad TcpConnectTimeout, gwell cydnawsedd â LibreSSL ac ateb i broblemau gyda'r clipfwrdd mewn amgylcheddau yn Wayland.
- Mae datganiadau newydd y pecyn gwrthfeirws rhad ac am ddim ClamAV 0.103.5 a 0.104.2 yn dileu'r bregusrwydd CVE-2022-20698, sy'n gysylltiedig â darllen pwyntydd anghywir ac yn caniatáu ichi achosi damwain proses o bell os yw'r pecyn yn cael ei lunio gyda'r libjson- c llyfrgell ac mae'r opsiwn CL_SCAN_GENERAL_COLLECT_METADATA wedi'i alluogi yn y gosodiadau (clamscan --gen-json).
- Mae platfform Node.js yn diweddaru 16.13.2, 14.18.3, 17.3.1 a 12.22.9 yn trwsio pedwar bregusrwydd: osgoi dilysu tystysgrif wrth wirio cysylltiad rhwydwaith oherwydd trosi SAN (Enwau Pwnc Amgen) yn fformat llinynnol yn anghywir (CVE- 2021 -44532); trin cyfrifo gwerthoedd lluosog yn anghywir yn y meysydd pwnc a chyhoeddwr, y gellir eu defnyddio i osgoi dilysu'r meysydd a grybwyllir mewn tystysgrifau (CVE-2021-44533); cyfyngiadau ffordd osgoi sy'n ymwneud â thystysgrifau math SAN URI (CVE-2021-44531); Dilysiad mewnbwn annigonol yn swyddogaeth consol.table(), y gellid ei ddefnyddio i aseinio llinynnau gwag i allweddi digidol (CVE-2022-21824).
Ffynhonnell: opennet.ru