Vulnerabileco (CVE-2021-3997) estis identigita en la systemd-tmpfiles ilo kiu permesas nekontrolitan rekursion okazi. La problemo povas esti uzata por kaŭzi neon de servo dum sistema ekfunkciigo kreante grandan nombron da subdosierujoj en la dosierujo /tmp. La riparo estas nuntempe havebla en flikformo. Pakaj ĝisdatigoj por ripari la problemon estas ofertitaj en Ubuntu kaj SUSE, sed ankoraŭ ne haveblas en Debiano, RHEL kaj Fedora (korektoj estas en testado).
Dum kreado de miloj da subdosierujoj, plenumado de la operacio "systemd-tmpfiles --remove" kraŝas pro stako elĉerpiĝo. Tipe, la systemd-tmpfiles ilo faras la operaciojn de forigo kaj kreado de dosierujoj en unu voko ("systemd-tmpfiles —create —remove —boot —exclude-prefix=/dev”), kun la forigo farita unue kaj poste la kreado, t.e. Malsukceso ĉe la foriga etapo rezultos, ke la kritikaj dosieroj specifitaj en /usr/lib/tmpfiles.d/*.conf ne kreiĝos.
Pli danĝera atakscenaro ĉe Ubuntu 21.04 ankaŭ estas menciita: ĉar la kraŝo de systemd-tmpfiles ne kreas la /run/lock/subsys dosieron, kaj la /run/lock dosierujo estas skribebla de ĉiuj uzantoj, atakanto povas krei / run/lock/-dosierujoj sub ĝia identigilo kaj, per la kreado de simbolaj ligiloj intersekcantaj kun ŝlosildosieroj de sistemaj procezoj, organizi la anstataŭigon de sistemaj dosieroj.
Krome, ni povas noti la publikigon de novaj eldonoj de la projektoj Flatpak, Samba, FreeRDP, Clamav kaj Node.js, en kiuj vundeblecoj estas fiksitaj:
- En la korektaj eldonoj de la ilaro por konstrui memstarajn Flatpak-pakaĵojn 1.10.6 kaj 1.12.3, du vundeblecoj estis korektitaj: La unua vundebleco (CVE-2021-43860) permesas, dum elŝuto de pako el nefidinda deponejo, tra manipulado de metadatenoj, por kaŝi la montradon de certaj altnivelaj permesoj dum la instala procezo. La dua vundebleco (sen CVE) permesas al la komando "flatpak-builder —mirror-screenshots-url" krei dosierujojn en la dosiersistema areo ekster la konstrua dosierujo dum pakaĵaro.
- La ĝisdatigo de Samba 4.13.16 forigas vundeblecon (CVE-2021-43566), kiu permesas al kliento manipuli simbolajn ligilojn sur SMB1 aŭ NFS-diskoj por krei dosierujon sur la servilo ekster la eksportita FS-areo (la problemo estas kaŭzita de raskondiĉo. kaj estas malfacile ekspluatabla praktike, sed teorie ebla). Versioj antaŭ 4.13.16 estas trafitaj de la problemo.
Raporto ankaŭ estis publikigita pri alia simila vundebleco (CVE-2021-20316), kiu permesas al aŭtentikigita kliento legi aŭ ŝanĝi la enhavon de dosiero aŭ dosierujo metadatenoj en la FS-servila areo ekster la eksportita sekcio per manipulado de simbolaj ligiloj. La problemo estas riparita en eldono 4.15.0, sed ankaŭ influas antaŭajn branĉojn. Tamen, korektoj por malnovaj branĉoj ne estos publikigitaj, ĉar la malnova Samba VFS-arkitekturo ne permesas ripari la problemon pro la ligado de metadatumaj operacioj al dosiervojoj (en Samba 4.15 la VFS-tavolo estis tute restrukturita). Kio igas la problemon malpli danĝera estas ke ĝi estas sufiĉe kompleksa funkcii kaj la alirrajtoj de la uzanto devas permesi legi aŭ skribi al la cela dosiero aŭ dosierujo.
- La liberigo de la FreeRDP 2.5-projekto, kiu ofertas senpagan efektivigon de la Remote Desktop Protocol (RDP), riparas tri sekurecproblemojn (CVE-identigiloj ne estas asignitaj), kiuj povus konduki al bufro-superfluo dum uzado de malĝusta loko, prilaborado speciale desegnita registro. agordojn kaj indikante malĝuste formatitan aldonan nomon. Ŝanĝoj en la nova versio inkluzivas subtenon por la biblioteko OpenSSL 3.0, la efektivigon de la agordo TcpConnectTimeout, plibonigitan kongruon kun LibreSSL kaj solvon al problemoj kun la tondujo en medioj bazitaj en Wayland.
- La novaj eldonoj de la senpaga antivirusa pakaĵo ClamAV 0.103.5 kaj 0.104.2 forigas la vundeblecon CVE-2022-20698, kiu rilatas al malĝusta legado de montriloj kaj ebligas al vi malproksime kaŭzi procezan kraŝon se la pako estas kompilita kun la libjson- c biblioteko kaj la opcio CL_SCAN_GENERAL_COLLECT_METADATA estas ebligita en la agordoj (clamscan --gen-json).
- La platformo Node.js ĝisdatigas 16.13.2, 14.18.3, 17.3.1 kaj 12.22.9 riparas kvar vundeblecojn: preterpasi atestilkonfirmon dum kontrolado de retkonekto pro malĝusta konvertiĝo de SAN (Subject Alternative Names) al ĉenformato (CVE-). 2021 -44532); malĝusta uzado de nombrado de multoblaj valoroj en la temaj kaj eldonantaj kampoj, kiuj povas esti uzataj por preterpasi kontrolon de la menciitaj kampoj en atestiloj (CVE-2021-44533); preteriri limigojn rilate al SAN URI-tipo en atestiloj (CVE-2021-44531); Nesufiĉa eniga validigo en la funkcio console.table(), kiu povus esti uzata por atribui malplenajn kordojn al ciferecaj klavoj (CVE-2022-21824).
fonto: opennet.ru