In der systemd-Anwendung systemd-tmpfiles wurde eine Schwachstelle (CVE-2021-3997) entdeckt, die unkontrollierte Rekursion auslösen kann. Diese Problematik kann für einen Denial-of-Service (DoS)-Angriff während des Systemstarts genutzt werden, indem eine große Anzahl verschachtelter Unterverzeichnisse im Verzeichnis /tmp erstellt wird. Ein Patch zur Behebung des Problems ist derzeit verfügbar. Paketupdates zur Behebung des Problems wurden für Ubuntu und SUSE angeboten, stehen jedoch noch nicht für Debian, RHEL und Fedora zur Verfügung (Patches befinden sich in der Testphase).
Beim Erstellen von Tausenden verschachtelter Verzeichnisse führt der Befehl „systemd-tmpfiles —remove“ zu einem Absturz aufgrund von Stacküberlauf. Normalerweise führt das Dienstprogramm systemd-tmpfiles in einem Aufruf sowohl Lösch- als auch Erstellvorgänge aus („systemd-tmpfiles —create —remove —boot —exclude-prefix=/dev“), wobei zunächst das Löschen und dann das Erstellen erfolgt. Ein Absturz im Löschvorgang führt dazu, dass wichtige Dateien, die in /usr/lib/tmpfiles.d/*.conf aufgeführt sind, nicht erstellt werden.
Es wird auch ein gefährlicherer Angriffszenario auf Ubuntu 21.04 erwähnt: Da durch den Absturz von systemd-tmpfiles die Datei /run/lock/subsys nicht erstellt wird und das Verzeichnis /run/lock Schreibzugriff für alle Benutzer erlaubt, kann ein Angreifer das Verzeichnis /run/lock/subsys unter seiner eigenen ID erstellen und durch das Erstellen symbolischer Links, die mit den Lock-Dateien von Systemprozessen kollidieren, einen Überschreibung der Systemdateien organisieren.
Darüber hinaus kann die Veröffentlichung neuer Versionen der Projekte Flatpak, Samba, FreeRDP, Clamav und Node.js erwähnt werden, in denen Sicherheitsanfälligkeiten behoben wurden:
- In den korrigierenden Releases der Toolkits zum Erstellen eigenständiger Flatpak-Pakete 1.10.6 und 1.12.3 wurden zwei Sicherheitsanfälligkeiten behoben: Die erste Sicherheitsanfälligkeit (CVE-2021-43860) ermöglicht es, beim Herunterladen eines Pakets aus einem nicht verifizierten Repository durch Manipulation von Metadaten bestimmte erweiterte Berechtigungen während der Installation zu verbergen. Die zweite Sicherheitsanfälligkeit (ohne CVE) erlaubt es, während des Paketbaus mit dem Befehl „flatpak-builder —mirror-screenshots-url“ Verzeichnisse im Dateisystem außerhalb des Build-Verzeichnisses zu erstellen.
- In dem Update Samba 4.13.16 wurde eine Schwachstelle (CVE-2021-43566) behoben, die es einem Client ermöglicht, durch Manipulation mit symbolischen Links in den SMB1- oder NFS-Bereichen ein Verzeichnis außerhalb des exportierten Filesystems zu erstellen. Server Dieses Problem wird durch einen Synchronisationsfehler verursacht und ist schwierig ausnutzbar, aber theoretisch möglich. Betroffene Versionen sind alle bis 4.13.16.
Es wurde auch ein Bericht über eine weitere ähnliche Schwachstelle (CVE-2021-20316) veröffentlicht, die es einem authentifizierten Client ermöglicht, durch Manipulation mit symbolischen Links den Inhalt von Dateien oder Metadaten in einem Verzeichnis im Filesystem zu lesen oder zu ändern, Server das außerhalb des exportierten Bereichs liegt. Das Problem wurde in der Version 4.15.0 behoben, betrifft jedoch auch frühere Zweige. Korrekturen für alte Zweige werden jedoch nicht veröffentlicht, da die alte Samba VFS-Architektur eine Behebung des Problems aufgrund der Bindung von Metadatenoperationen an Dateipfade nicht zulässt (in Samba 4.15 wurde die VFS-Schicht vollständig überarbeitet). Die Gefahr des Problems wird dadurch gemindert, dass es relativ kompliziert auszunutzen ist und die Benutzerrechte das Lesen oder Schreiben in die Zieldatei oder das Verzeichnis erlauben müssen.
- In der Veröffentlichung des Projekts FreeRDP 2.5, das eine freie Implementierung des Remote Desktop Protocol (RDP) anbietet, wurden drei Sicherheitsprobleme behoben (CVE-IDs wurden nicht zugewiesen), die zu einem Buffer Overflow führen können, wenn eine falsche Locale verwendet wird, bei der Verarbeitung speziell formatierter Registrierungseinstellungen und bei der Angabe eines fehlerhaft formatierten Zusatznamens. Zu den Änderungen in der neuen Version gehört die Unterstützung der OpenSSL 3.0-Bibliothek, die Implementierung einer TcpConnectTimeout-Konfiguration, verbesserte Kompatibilität mit LibreSSL und die Behebung von Problemen mit der Zwischenablage in Wayland-basierten Umgebungen.
- In den neuen Versionen des freien Antivirus-Pakets ClamAV 0.103.5 und 0.104.2 wurde die Schwachstelle CVE-2022-20698 behoben, die mit einem fehlerhaften Dereferenzieren eines Zeigers zusammenhängt und es ermöglicht, den Prozess aus der Ferne zum Absturz zu bringen, wenn das Paket mit der libjson-c-Bibliothek kompiliert wurde und die Option CL_SCAN_GENERAL_COLLECT_METADATA (clamscan —gen-json) in den Einstellungen aktiviert ist.
- In den Updates von Node.js 16.13.2, 14.18.3, 17.3.1 und 12.22.9 wurden vier Sicherheitsanfälligkeiten behoben: Umgehung der Zertifikatprüfung bei der Verifizierung der Netzwerkverbindung aufgrund einer fehlerhaften Umwandlung von SAN (Subject Alternative Names) in das Zeichenformat (CVE-2021-44532); fehlerhafte Verarbeitung mehrerer Werte in den Feldern subject und issuer, die zur Umgehung der Überprüfung der genannten Felder in Zertifikaten verwendet werden kann (CVE-2021-44533); Umgehung von Einschränkungen bezüglich des SAN-Typs URI in Zertifikaten (CVE-2021-44531); unzureichende Eingabeverprüfung in der Funktion console.table(), die genutzt werden kann, um leere Zeichenfolgen digitalen Schlüsseln zuzuweisen (CVE-2022-21824).
Quelle: opennet.ru
