Kontrolik gabeko errekurtsioa gertatzea ahalbidetzen duen systemd-tmpfiles utilitatean (CVE-2021-3997) ahultasun bat identifikatu da. Arazoa sistemaren abiaraztean zerbitzu-ukapena eragiteko erabil daiteke /tmp direktorioaren azpidirektorio ugari sortuz. Konponketa adabaki moduan eskuragarri dago une honetan. Arazoa konpontzeko paketeen eguneraketak Ubuntun eta SUSE-n eskaintzen dira, baina oraindik ez daude eskuragarri Debian, RHEL eta Fedora-n (konponketak proban daude).
Milaka azpidirektorio sortzean, "systemd-tmpfiles --remove" eragiketa egiteak huts egiten du pila agortzeagatik. Normalean, systemd-tmpfiles utilitateak direktorioak ezabatzeko eta sortzeko eragiketak egiten ditu dei batean (“systemd-tmpfiles —create —remove —boot —exclude-prefix=/dev”), ezabatzea lehenik eta gero sortzearekin, hau da. Ezabatze-fasean hutsegite batek /usr/lib/tmpfiles.d/*.conf-en zehaztutako fitxategi kritikoak ez dira sortuko.
Ubuntu 21.04-n eraso-eszenatoki arriskutsuagoa ere aipatzen da: systemd-tmpfiles-en kraskatzeak /run/lock/subsys fitxategia sortzen ez duenez eta /run/lock direktorioa erabiltzaile guztiek idazteko modukoa denez, erasotzaileak / bat sor dezake. run/lock/ directory subsys bere identifikatzailearen azpian eta, sistema-prozesuetako blokeo-fitxategiekin gurutzatzen diren esteka sinbolikoen sorreraren bidez, sistema-fitxategien gainidazketa antolatu.
Horrez gain, Flatpak, Samba, FreeRDP, Clamav eta Node.js proiektuen bertsio berrien argitalpena nabarmendu dezakegu, zeinetan ahultasunak konpontzen diren:
- 1.10.6 eta 1.12.3 Flatpak pakete autonomoak eraikitzeko tresna-tresnaren argitalpen zuzentzaileetan, bi ahultasun konpondu dira: Lehenengo ahultasunak (CVE-2021-43860) aukera ematen du, konfiantzarik gabeko biltegi batetik pakete bat deskargatzean, bidez. metadatuen manipulazioa, instalazio-prozesuan zehar baimen aurreratu batzuen bistaratzea ezkutatzeko. Bigarren ahulguneak (CVErik gabe) "flatpak-builder —mirror-screenshots-url" komandoari aukera ematen dio fitxategi-sistemaren eremuan karpetak sortzea paketeen muntaian.
- Samba 4.13.16 eguneratzeak ahultasun bat (CVE-2021-43566) ezabatzen du, bezeroari esportatutako FS eremutik kanpo zerbitzarian direktorio bat sortzeko aukera ematen diona SMB1 edo NFS partizioetan esteka sinbolikoak manipulatuz (arazoa lasterketa-baldintza batek eragiten du). eta praktikan ustiatzea zaila da, baina teorikoki posiblea). 4.13.16 aurreko bertsioak arazoak ditu.
Txosten bat ere argitaratu da antzeko beste ahultasun bati buruz (CVE-2021-20316), eta horri esker, autentifikatu den bezero bati fitxategi edo direktorio baten metadatuen edukia irakurri edo alda dezake esportatutako sekziotik kanpo FS zerbitzariaren eremuan, esteka sinbolikoen manipulazioaren bidez. Arazoa 4.15.0 bertsioan konpondu da, baina aurreko adarrei ere eragiten die. Hala ere, adar zaharrentzako konponketak ez dira argitaratuko, Samba VFS arkitektura zaharrak ez baitu arazoa konpontzen uzten metadatuen eragiketak fitxategien bideekin lotzen direlako (Samba 4.15ean VFS geruza guztiz birmoldatu zen). Arazoa arriskutsuagoa bihurtzen duena da funtzionamendua nahiko konplexua dela eta erabiltzailearen sarbide-eskubideek xede-fitxategi edo direktorioan irakurtzeko edo idazteko aukera eman behar dutela.
- FreeRDP 2.5 proiektuaren kaleratzeak, Urruneko Mahaigaineko Protokoloa (RDP) doako inplementazioa eskaintzen duena, hiru segurtasun-arazo konpontzen ditu (CVE identifikatzaileak ez dira esleituta) eta horrek buffer gainezkatzea ekar dezaketen lokal oker bat erabiltzean, bereziki diseinatutako erregistroa prozesatzen. ezarpenak eta formateatu okerreko gehigarriaren izena adieraziz. Bertsio berriaren aldaketek OpenSSL 3.0 liburutegirako euskarria, TcpConnectTimeout ezarpenaren ezarpena, LibreSSLrekin bateragarritasun hobetua eta Wayland-en oinarritutako inguruneetan arbelarekin dituzten arazoen konponbidea daude.
- ClamAV 0.103.5 eta 0.104.2 doako birusen aurkako paketearen bertsio berriek CVE-2022-20698 ahultasuna ezabatzen dute, erakuslearen irakurketa okerrekin lotuta dagoena eta urrunetik prozesu hutsegite bat eragiteko aukera ematen dizu paketea libjson-ekin konpilatzen bada. c liburutegia eta CL_SCAN_GENERAL_COLLECT_METADATA aukera gaituta dago ezarpenetan (clamscan --gen-json).
- Node.js plataformaren 16.13.2, 14.18.3, 17.3.1 eta 12.22.9 eguneratzeek lau ahultasun konpontzen dituzte: sareko konexio bat egiaztatzean ziurtagiriaren egiaztapena saihestea, SAN (Subject Alternative Names) kate formatura (CVE-) oker bihurtzeagatik. 2021 -44532); Gaiaren eta jaulkitzailearen eremuetan balio anitzen zenbaketa oker kudeatzea, ziurtagirietan aipatutako eremuen egiaztapena saihesteko erabil daitekeena (CVE-2021-44533); saihestu SAN URI motari lotutako murrizketak ziurtagirietan (CVE-2021-44531); Sarrera baliozkotze nahikoa console.table() funtzioan, kate hutsak tekla digitalei esleitzeko erabil daitekeena (CVE-2022-21824).
Iturria: opennet.ru