ProHoster > Блог > interretaj novaĵoj > Kritikaj vundeblecoj en Netatalk kondukantaj al fora koda ekzekuto

Kritikaj vundeblecoj en Netatalk kondukantaj al fora koda ekzekuto

En Netatalk, servilo kiu efektivigas la retajn protokolojn AppleTalk kaj Apple Filing Protocol (AFP), ses malproksime ekspluateblaj vundeblecoj estis identigitaj, kiuj ebligas al vi organizi la ekzekuton de via kodo kun radikaj rajtoj sendante speciale desegnitajn pakaĵojn. Netatalk estas uzata de multaj fabrikantoj de stokado-aparatoj (NAS) por provizi dosierdividadon kaj aliron al presiloj de Apple-komputiloj, ekzemple, ĝi estis uzata en Western Digital-aparatoj (la problemo estis solvita per forigo de Netatalk de WD-firmvaro). Netatalk ankaŭ estas inkluzivita en multaj distribuoj, inkluzive de OpenWRT (forigita ekde OpenWrt 22.03), Debian, Ubuntu, SUSE, Fedora kaj FreeBSD, sed ne estas uzata defaŭlte. La problemoj estis solvitaj en la eldono de Netatalk 3.1.13.

Problemoj identigitaj:

  • CVE-2022-0194 – La funkcio ad_addcomment() ne ĝuste kontrolas la grandecon de eksteraj datumoj antaŭ ol kopii ĝin al fiksa bufro. La vundebleco permesas al neaŭtentikigita fora atakanto ekzekuti sian kodon kun radikaj privilegioj.
  • CVE-2022-23121 - Malĝusta erartraktado en la funkcio parse_entries() kiu okazas dum analizado de AppleDouble-enskriboj. La vundebleco permesas al neaŭtentikigita fora atakanto ekzekuti sian kodon kun radikaj privilegioj.
  • CVE-2022-23122 - La funkcio setfilparams () ne ĝuste kontrolas la grandecon de eksteraj datumoj antaŭ ol kopii ĝin al fiksa bufro. La vundebleco permesas al neaŭtentikigita fora atakanto ekzekuti sian kodon kun radikaj privilegioj.
  • CVE-2022-23124 Manko de ĝusta eniga validigo en la metodo get_finderinfo(), rezultigante legadon de areo ekster la asignita bufro. La vundebleco permesas al neaŭtentikigita fora atakanto liki informojn de procesmemoro. Se kombinite kun aliaj vundeblecoj, la difekto ankaŭ povas esti uzata por ekzekuti kodon kun radikaj privilegioj.
  • CVE-2022-23125 Mankas grandeco-kontrolo dum analizado de la "len" elemento en la funkcio copyapplfile() antaŭ kopii la datumojn al fiksa bufro. La vundebleco permesas al neaŭtentikigita fora atakanto ekzekuti sian kodon kun radikaj privilegioj.
  • CVE-2022-23123 - Manko de forira validumado en la metodo getdirparams(), rezultigante legadon de areo ekster la asignita bufro. La vundebleco permesas al neaŭtentikigita fora atakanto liki informojn de procesmemoro.

fonto: opennet.ru

Aldoni komenton