ProHoster > Blog > ειδήσεις στο διαδίκτυο > Κρίσιμα τρωτά σημεία στο Netatalk που οδηγούν σε απομακρυσμένη εκτέλεση κώδικα

Κρίσιμα τρωτά σημεία στο Netatalk που οδηγούν σε απομακρυσμένη εκτέλεση κώδικα

Στο Netatalk, έναν διακομιστή που εφαρμόζει τα πρωτόκολλα δικτύου AppleTalk και Apple Filing Protocol (AFP), έχουν εντοπιστεί έξι απομακρυσμένα εκμεταλλεύσιμα τρωτά σημεία που σας επιτρέπουν να οργανώσετε την εκτέλεση του κώδικά σας με δικαιώματα root, στέλνοντας ειδικά σχεδιασμένα πακέτα. Το Netatalk χρησιμοποιείται από πολλούς κατασκευαστές συσκευών αποθήκευσης (NAS) για την παροχή κοινής χρήσης αρχείων και πρόσβασης σε εκτυπωτές από υπολογιστές Apple, για παράδειγμα, χρησιμοποιήθηκε σε συσκευές Western Digital (το πρόβλημα επιλύθηκε με την κατάργηση του Netatalk από το υλικολογισμικό της WD). Το Netatalk περιλαμβάνεται επίσης σε πολλές διανομές, συμπεριλαμβανομένων των OpenWRT (καταργήθηκε από το OpenWrt 22.03), Debian, Ubuntu, SUSE, Fedora και FreeBSD, αλλά δεν χρησιμοποιείται από προεπιλογή. Τα ζητήματα έχουν επιλυθεί στην έκδοση Netatalk 3.1.13.

Ζητήματα που εντοπίστηκαν:

  • CVE-2022-0194 – Η συνάρτηση ad_addcomment() δεν ελέγχει σωστά το μέγεθος των εξωτερικών δεδομένων πριν τα αντιγράψει σε ένα σταθερό buffer. Η ευπάθεια επιτρέπει σε έναν απομακρυσμένο εισβολέα χωρίς έλεγχο ταυτότητας να εκτελέσει τον κώδικά του με δικαιώματα root.
  • CVE-2022-23121 – Εσφαλμένος χειρισμός σφαλμάτων στη συνάρτηση parse_entries() που παρουσιάζεται κατά την ανάλυση των καταχωρήσεων AppleDouble. Η ευπάθεια επιτρέπει σε έναν απομακρυσμένο εισβολέα χωρίς έλεγχο ταυτότητας να εκτελέσει τον κώδικά του με δικαιώματα root.
  • CVE-2022-23122 – Η συνάρτηση setfilparams() δεν ελέγχει σωστά το μέγεθος των εξωτερικών δεδομένων πριν τα αντιγράψει σε ένα σταθερό buffer. Η ευπάθεια επιτρέπει σε έναν απομακρυσμένο εισβολέα χωρίς έλεγχο ταυτότητας να εκτελέσει τον κώδικά του με δικαιώματα root.
  • CVE-2022-23124 Έλλειψη σωστής επικύρωσης εισόδου στη μέθοδο get_finderinfo(), με αποτέλεσμα την ανάγνωση από μια περιοχή εκτός του εκχωρημένου buffer. Η ευπάθεια επιτρέπει σε έναν απομακρυσμένο εισβολέα χωρίς έλεγχο ταυτότητας να διαρρέει πληροφορίες από τη μνήμη διεργασιών. Όταν συνδυάζεται με άλλα τρωτά σημεία, το ελάττωμα μπορεί επίσης να χρησιμοποιηθεί για την εκτέλεση κώδικα με δικαιώματα root.
  • CVE-2022-23125 Υπάρχει έλεγχος μεγέθους που λείπει κατά την ανάλυση του στοιχείου "len" στη συνάρτηση copyapplfile() πριν από την αντιγραφή των δεδομένων σε ένα σταθερό buffer. Η ευπάθεια επιτρέπει σε έναν απομακρυσμένο εισβολέα χωρίς έλεγχο ταυτότητας να εκτελέσει τον κώδικά του με δικαιώματα root.
  • CVE-2022-23123 – Έλλειψη εξερχόμενης επικύρωσης στη μέθοδο getdirparams(), με αποτέλεσμα την ανάγνωση από μια περιοχή εκτός του εκχωρημένου buffer. Η ευπάθεια επιτρέπει σε έναν απομακρυσμένο εισβολέα χωρίς έλεγχο ταυτότητας να διαρρέει πληροφορίες από τη μνήμη διεργασιών.

Πηγή: opennet.ru

Προσθέστε ένα σχόλιο