ProHoster > blog > newyddion rhyngrwyd > Gwendidau critigol yn Netatalk yn arwain at weithredu cod o bell

Gwendidau critigol yn Netatalk yn arwain at weithredu cod o bell

Yn Netatalk, gweinydd sy'n gweithredu protocolau rhwydwaith AppleTalk ac Apple Filing Protocol (AFP), mae chwe gwendid y gellir eu hecsbloetio o bell wedi'u nodi sy'n eich galluogi i drefnu gweithrediad eich cod gyda hawliau gwraidd trwy anfon pecynnau a ddyluniwyd yn arbennig. Mae llawer o weithgynhyrchwyr dyfeisiau storio (NAS) yn defnyddio Netatalk i rannu ffeiliau a mynediad at argraffwyr o gyfrifiaduron Apple, er enghraifft, fe'i defnyddiwyd mewn dyfeisiau Western Digital (datryswyd y broblem trwy dynnu Netatalk o firmware WD). Mae Netatalk hefyd wedi'i gynnwys mewn llawer o ddosbarthiadau, gan gynnwys OpenWRT (wedi'i dynnu o OpenWrt 22.03), Debian, Ubuntu, SUSE, Fedora a FreeBSD, ond ni chaiff ei ddefnyddio yn ddiofyn. Mae'r materion wedi'u datrys yn natganiad Netatalk 3.1.13.

Materion a nodwyd:

  • CVE-2022-0194 - Nid yw'r swyddogaeth ad_addcomment() yn gwirio maint data allanol yn gywir cyn ei gopΓ―o i glustog sefydlog. Mae'r bregusrwydd yn caniatΓ‘u i ymosodwr o bell heb ei ddilysu weithredu eu cod gyda breintiau gwraidd.
  • CVE-2022-23121 - Trin gwallau anghywir yn y swyddogaeth parse_entries() sy'n digwydd wrth ddosrannu cofnodion AppleDouble. Mae'r bregusrwydd yn caniatΓ‘u i ymosodwr o bell heb ei ddilysu weithredu eu cod gyda breintiau gwraidd.
  • CVE-2022-23122 - Nid yw'r swyddogaeth setfilparams () yn gwirio maint data allanol yn gywir cyn ei gopΓ―o i glustog sefydlog. Mae'r bregusrwydd yn caniatΓ‘u i ymosodwr o bell heb ei ddilysu weithredu eu cod gyda breintiau gwraidd.
  • CVE-2022-23124 Diffyg dilysu mewnbwn cywir yn y dull get_finderinfo(), gan arwain at ddarlleniad o ardal y tu allan i'r byffer a neilltuwyd. Mae'r bregusrwydd yn caniatΓ‘u i ymosodwr o bell heb ei ddilysu ollwng gwybodaeth o gof proses. O'i gyfuno Γ’ gwendidau eraill, gellir defnyddio'r diffyg hefyd i weithredu cod gyda breintiau gwraidd.
  • CVE-2022-23125 Mae gwiriad maint ar goll wrth ddosrannu'r elfen "len" yn y swyddogaeth copyapplfile() cyn copΓ―o'r data i glustog sefydlog. Mae'r bregusrwydd yn caniatΓ‘u i ymosodwr o bell heb ei ddilysu weithredu eu cod gyda breintiau gwraidd.
  • CVE-2022-23123 - Diffyg dilysu allanol yn y dull getdirparams(), gan arwain at ddarlleniad o ardal y tu allan i'r byffer a ddyrannwyd. Mae'r bregusrwydd yn caniatΓ‘u i ymosodwr o bell heb ei ddilysu ollwng gwybodaeth o gof proses.

Ffynhonnell: opennet.ru

Ychwanegu sylw