ProHoster > Blog > ειδήσεις στο διαδίκτυο > Επικίνδυνα τρωτά σημεία σε QEMU, Node.js, Grafana και Android

Επικίνδυνα τρωτά σημεία σε QEMU, Node.js, Grafana και Android

Αρκετά τρωτά σημεία που εντοπίστηκαν πρόσφατα:

  • Τρωτό (CVE-2020-13765) στο QEMU, το οποίο θα μπορούσε ενδεχομένως να προκαλέσει την εκτέλεση κώδικα με δικαιώματα διαδικασίας QEMU στην πλευρά του κεντρικού υπολογιστή όταν φορτώνεται μια προσαρμοσμένη εικόνα πυρήνα στον επισκέπτη. Το πρόβλημα προκαλείται από υπερχείλιση buffer στον κώδικα αντιγραφής ROM κατά την εκκίνηση του συστήματος και παρουσιάζεται όταν τα περιεχόμενα μιας εικόνας πυρήνα 32 bit φορτώνονται στη μνήμη. Η επιδιόρθωση είναι προς το παρόν διαθέσιμη μόνο στη φόρμα κηλίδα.
  • Τέσσερα τρωτά σημεία στο Node.js. τρωτά σημεία εξαλειφθεί στις εκδόσεις 14.4.0, 10.21.0 και 12.18.0.
    • CVE-2020-8172 - Επιτρέπει την παράκαμψη της επαλήθευσης πιστοποιητικού κεντρικού υπολογιστή κατά την επαναχρησιμοποίηση μιας περιόδου λειτουργίας TLS.
    • CVE-2020-8174 - Δυνητικά επιτρέπει την εκτέλεση κώδικα στο σύστημα λόγω υπερχείλισης buffer στις συναρτήσεις napi_get_value_string_*() που συμβαίνει κατά τη διάρκεια ορισμένων κλήσεων προς N-API (C API για τη σύνταξη εγγενών πρόσθετων).
    • Το CVE-2020-10531 είναι μια υπερχείλιση ακέραιου αριθμού στο ICU (International Components for Unicode) για C/C++ που μπορεί να οδηγήσει σε υπερχείλιση buffer κατά τη χρήση της συνάρτησης UnicodeString::doAppend().
    • CVE-2020-11080 - επιτρέπει την άρνηση υπηρεσίας (100% φορτίο CPU) μέσω της μετάδοσης μεγάλων πλαισίων "SETTINGS" κατά τη σύνδεση μέσω HTTP/2.
  • Τρωτό στην πλατφόρμα οπτικοποίησης διαδραστικών μετρήσεων Grafana, που χρησιμοποιείται για τη δημιουργία γραφημάτων οπτικής παρακολούθησης με βάση διάφορες πηγές δεδομένων. Ένα σφάλμα στον κώδικα για την εργασία με είδωλα σάς επιτρέπει να ξεκινήσετε την αποστολή ενός αιτήματος HTTP από το Grafana σε οποιαδήποτε διεύθυνση URL χωρίς να περάσετε τον έλεγχο ταυτότητας και να δείτε το αποτέλεσμα αυτού του αιτήματος. Αυτή η δυνατότητα μπορεί να χρησιμοποιηθεί, για παράδειγμα, για τη μελέτη του εσωτερικού δικτύου εταιρειών που χρησιμοποιούν το Grafana. Πρόβλημα εξαλειφθεί σε θέματα
    Grafana 6.7.4 και 7.0.2. Ως λύση ασφαλείας, συνιστάται ο περιορισμός της πρόσβασης στη διεύθυνση URL "/avatar/*" στον διακομιστή που εκτελεί το Grafana.

  • Που δημοσιεύθηκε Σετ διορθώσεων ασφαλείας Ιουνίου για Android, το οποίο διορθώνει 34 ευπάθειες. Σε τέσσερα ζητήματα έχει εκχωρηθεί ένα κρίσιμο επίπεδο σοβαρότητας: δύο ευπάθειες (CVE-2019-14073, CVE-2019-14080) σε ιδιόκτητα στοιχεία της Qualcomm) και δύο ευπάθειες στο σύστημα που επιτρέπουν την εκτέλεση κώδικα κατά την επεξεργασία ειδικά σχεδιασμένων εξωτερικών δεδομένων (CVE-2020 -0117 - ακέραιος ξεχείλισμα στη στοίβα Bluetooth, CVE-2020-8597 - υπερχείλιση EAP σε pppd).

Πηγή: opennet.ru

Προσθέστε ένα σχόλιο