ProHoster > Blog > Internetnachrichten > Kritische Schwachstellen in Netatalk, die zur Remote-CodeausfĂŒhrung fĂŒhren

Kritische Schwachstellen in Netatalk, die zur Remote-CodeausfĂŒhrung fĂŒhren

In Netatalk, einem Server, der die Netzwerkprotokolle AppleTalk und Apple Filing Protocol (AFP) implementiert, wurden sechs aus der Ferne ausnutzbare SicherheitslĂŒcken identifiziert. Diese ermöglichen es Angreifern, durch das Senden speziell prĂ€parierter Pakete Code mit Root-Rechten auszufĂŒhren. Netatalk wird von vielen NAS-GerĂ€teherstellern fĂŒr die Dateifreigabe und den Druckerzugriff von Apple-Computern verwendet. Beispielsweise kam es in GerĂ€ten von Western Digital zum Einsatz (das Problem wurde durch die Entfernung von Netatalk aus der WD-Firmware behoben). Netatalk ist auch in vielen Distributionen enthalten, darunter OpenWRT (ab Version 22.03 entfernt). Debian, UbuntuNetatalk wird von SUSE, Fedora und FreeBSD unterstĂŒtzt, ist aber nicht standardmĂ€ĂŸig aktiviert. Die Probleme wurden in Netatalk 3.1.13 behoben.

Identifizierte Probleme:

  • CVE-2022-0194 – Die Funktion ad_addcomment() ĂŒberprĂŒft die GrĂ¶ĂŸe externer Daten nicht ordnungsgemĂ€ĂŸ, bevor sie in einen festen Puffer kopiert wird. Die SicherheitslĂŒcke ermöglicht es einem nicht authentifizierten Remote-Angreifer, seinen Code mit Root-Rechten auszufĂŒhren.
  • CVE-2022-23121 – Falsche Fehlerbehandlung in der Funktion parse_entries(), die beim Parsen von AppleDouble-EintrĂ€gen auftritt. Die SicherheitslĂŒcke ermöglicht es einem nicht authentifizierten Remote-Angreifer, seinen Code mit Root-Rechten auszufĂŒhren.
  • CVE-2022-23122 – Die Funktion setfilparams() ĂŒberprĂŒft die GrĂ¶ĂŸe externer Daten nicht korrekt, bevor sie in einen festen Puffer kopiert wird. Die SicherheitslĂŒcke ermöglicht es einem nicht authentifizierten Remote-Angreifer, seinen Code mit Root-Rechten auszufĂŒhren.
  • CVE-2022-23124 Fehlende korrekte Eingabevalidierung in der Methode get_finderinfo(), was zu einem Lesevorgang aus einem Bereich außerhalb des zugewiesenen Puffers fĂŒhrt. Die SicherheitslĂŒcke ermöglicht es einem nicht authentifizierten Remote-Angreifer, Informationen aus dem Prozessspeicher preiszugeben. In Kombination mit anderen Schwachstellen kann die Schwachstelle auch dazu genutzt werden, Code mit Root-Rechten auszufĂŒhren.
  • CVE-2022-23125 Beim Parsen des „len“-Elements in der Funktion „copyapplfile()“ vor dem Kopieren der Daten in einen festen Puffer fehlt eine GrĂ¶ĂŸenprĂŒfung. Die SicherheitslĂŒcke ermöglicht es einem nicht authentifizierten Remote-Angreifer, seinen Code mit Root-Rechten auszufĂŒhren.
  • CVE-2022-23123 – Fehlende ausgehende Validierung in der getdirparams()-Methode, was zu einem Lesevorgang aus einem Bereich außerhalb des zugewiesenen Puffers fĂŒhrt. Die SicherheitslĂŒcke ermöglicht es einem nicht authentifizierten Remote-Angreifer, Informationen aus dem Prozessspeicher preiszugeben.

Source: opennet.ru

Kaufen Sie zuverlĂ€ssiges Hosting fĂŒr Websites mit DDoS-Schutz und VPS-VDS-Servern đŸ”„ Kaufen Sie zuverlĂ€ssiges Webhosting mit DDoS-Schutz, VPS- und VDS-Server | ProHoster