Se ha descubierto una vulnerabilidad (CVE-2021-3997) en la utilidad systemd-tmpfiles, que permite una recursión incontrolada. Este problema puede ser explotado para causar una denegación de servicio durante el arranque del sistema mediante la creación de un gran número de subdirectorios anidados en el directorio /tmp. Actualmente hay una solución disponible como parche. Se han propuesto actualizaciones de paquetes que solucionan el problema en Ubuntu y SUSE, pero aún no está disponible en DebianRHEL y Fedora (correcciones en fase de pruebas).
Al crear miles de subdirectorios, la operación "systemd-tmpfiles --remove" falla debido al agotamiento de la pila. Normalmente, la utilidad systemd-tmpfiles realiza las operaciones de eliminar y crear directorios en una sola llamada (“systemd-tmpfiles —create —remove —boot —exclude-prefix=/dev”), realizando primero la eliminación y luego la creación, es decir. Un error en la etapa de eliminación dará como resultado que no se creen los archivos críticos especificados en /usr/lib/tmpfiles.d/*.conf.
También se menciona un escenario de ataque más peligroso. Ubuntu 21.04: Dado que el archivo /run/lock/subsys no se crea debido al fallo de systemd-tmpfiles, y el directorio /run/lock es escribible por todos los usuarios, un atacante puede crear el directorio /run/lock/subsys bajo su propio ID de usuario y, mediante la creación de enlaces simbólicos que se intersecan con los archivos de bloqueo de los procesos del sistema, organizar la sobrescritura de archivos del sistema.
Además, podemos destacar la publicación de nuevos lanzamientos de los proyectos Flatpak, Samba, FreeRDP, Clamav y Node.js, en los que se solucionan vulnerabilidades:
- En las versiones correctivas del kit de herramientas para construir paquetes Flatpak autónomos 1.10.6 y 1.12.3, se han solucionado dos vulnerabilidades: La primera vulnerabilidad (CVE-2021-43860) permite, al descargar un paquete de un repositorio que no es de confianza, a través de manipulación de metadatos, para ocultar la visualización de ciertos permisos avanzados durante el proceso de instalación. La segunda vulnerabilidad (sin CVE) permite que el comando “flatpak-builder —mirror-screenshots-url” cree directorios en el área del sistema de archivos fuera del directorio de compilación durante el ensamblaje del paquete.
- La actualización Samba 4.13.16 corrige una vulnerabilidad (CVE-2021-43566) que permite a un cliente manipular enlaces simbólicos en particiones SMB1 o NFS para crear un servidor Directorio fuera del área exportada del sistema de archivos (el problema se debe a una condición de carrera y es difícil de explotar en la práctica, pero teóricamente posible). Este problema afecta a versiones anteriores a la 4.13.16.
También se ha publicado un informe sobre otra vulnerabilidad similar (CVE-2021-20316), que permite a un cliente autenticado leer o modificar el contenido de los metadatos de un archivo o directorio en el área FS mediante la manipulación de enlaces simbólicos. servidor Fuera de la partición exportada. El problema se solucionó en la versión 4.15.0, pero también afecta a versiones anteriores. No se publicarán correcciones para versiones anteriores, ya que la antigua arquitectura VFS de Samba no soluciona el problema debido a la vinculación de las operaciones de metadatos a las rutas de archivo (la capa VFS se rediseñó por completo en Samba 4.15). La gravedad del problema se ve mitigada por su complejidad y los permisos del usuario que requieren acceso de lectura y escritura al archivo o directorio de destino.
- El lanzamiento del proyecto FreeRDP 2.5, que ofrece una implementación gratuita del Protocolo de escritorio remoto (RDP), soluciona tres problemas de seguridad (los identificadores CVE no están asignados) que podrían provocar un desbordamiento del búfer al utilizar una configuración regional incorrecta, procesando un registro especialmente diseñado. configuración e indicando un nombre de complemento con formato incorrecto. Los cambios en la nueva versión incluyen soporte para la biblioteca OpenSSL 3.0, la implementación de la configuración TcpConnectTimeout, compatibilidad mejorada con LibreSSL y una solución a problemas con el portapapeles en entornos basados en Wayland.
- Las nuevas versiones del paquete antivirus gratuito ClamAV 0.103.5 y 0.104.2 eliminan la vulnerabilidad CVE-2022-20698, que está asociada con una lectura incorrecta del puntero y permite provocar de forma remota un bloqueo del proceso si el paquete está compilado con el archivo libjson- c y la opción CL_SCAN_GENERAL_COLLECT_METADATA está habilitada en la configuración (clamscan --gen-json).
- Las actualizaciones de la plataforma Node.js 16.13.2, 14.18.3, 17.3.1 y 12.22.9 corrigen cuatro vulnerabilidades: omitir la verificación de certificados al verificar una conexión de red debido a una conversión incorrecta de SAN (nombres alternativos de sujeto) al formato de cadena (CVE- 2021-44532); manejo incorrecto de la enumeración de múltiples valores en los campos de asunto y emisor, que puede usarse para eludir la verificación de los campos mencionados en los certificados (CVE-2021-44533); omitir las restricciones relacionadas con el tipo de URI de SAN en los certificados (CVE-2021-44531); Validación de entrada insuficiente en la función console.table(), que podría usarse para asignar cadenas vacías a claves digitales (CVE-2022-21824).
Fuente: opennet.ru
