In Netatalk, einem Server mit der Implementierung der AppleTalk- und Apple Filing Protocol (AFP) Netzwerkprotokolle, wurden sechs entfernbare Schwachstellen entdeckt, die es ermöglichen, durch das Senden speziell gestalteter Pakete Code mit Root-Rechten auszuführen. Netatalk wird von vielen Herstellern von Speichergeräten (NAS) verwendet, um den Dateiaustausch und den Druckzugriff von Apple-Computern aus zu ermöglichen, zum Beispiel wurde es in Geräten von Western Digital verwendet (das Problem wurde durch das Entfernen von Netatalk aus den WD-Firmware-Versionen behoben). Netatalk ist auch Teil vieler Distributionen, darunter OpenWRT (entfernt seit der Version OpenWrt 22.03), Debian, Ubuntu, SUSE, Fedora und FreeBSD, wird jedoch nicht standardmäßig eingesetzt. Die Probleme wurden in der Version Netatalk 3.1.13 behoben.
Identifizierte Probleme:
- CVE-2022-0194 – das Fehlen einer ordnungsgemäßen Überprüfung der Größe externer Daten in der Funktion ad_addcomment(), bevor sie in einen festen Puffer kopiert werden. Die Schwachstelle ermöglicht es einem angreifenden Dritten, ohne Authentifizierung Code mit Root-Rechten auszuführen.
- CVE-2022-23121 — Falsche Fehlerbehandlung in der Funktion parse_entries(), die beim Parsen von AppleDouble-Einträgen auftritt. Diese Schwachstelle ermöglicht es einem entfernten Angreifer, ohne Authentifizierung Code mit Root-Rechten auszuführen.
- CVE-2022-23122 — Mangelnde Überprüfung der Größe externer Daten in der Funktion setfilparams(), bevor diese in einen festen Puffer kopiert werden. Diese Schwachstelle ermöglicht es einem entfernten Angreifer, ohne Authentifizierung Code mit Root-Rechten auszuführen.
- CVE-2022-23124 — Unzureichende Überprüfung der Eingabedaten in der Methode get_finderinfo(), was zu einem Lesen außerhalb des zugewiesenen Puffers führt. Diese Schwachstelle ermöglicht es einem entfernten Angreifer, ohne Authentifizierung Informationen aus dem Speicher des Prozesses auszulesen. In Kombination mit anderen Schwachstellen kann dieser Fehler auch zur Ausführung von Code mit Root-Rechten verwendet werden.
- CVE-2022-23125 — Es fehlt eine Größenüberprüfung beim Parsen des Elements „len“ in der Funktion copyapplfile(), bevor Daten in einen festgelegten Puffer kopiert werden. Diese Schwachstelle ermöglicht es einem entfernten Angreifer, ohne Authentifizierung Code mit Root-Rechten auszuführen.
- CVE-2022-23123 — Es fehlt eine Überprüfung der eingehenden Daten in der Methode getdirparams(), was zu einem Lesezugriff außerhalb des zugewiesenen Puffers führt. Diese Schwachstelle ermöglicht es einem entfernten Angreifer, ohne Authentifizierung Informationen aus dem Speicher des Prozesses abzulecken.
Quelle: opennet.ru
