یک آسیبپذیری (CVE-2021-3997) در ابزار systemd به نام systemd-tmpfiles کشف شده است که امکان بازگشت کنترل نشده را فراهم میکند. این مشکل میتواند با ایجاد تعداد زیادی زیرشاخه تو در تو در دایرکتوری /tmp، باعث ایجاد اختلال در سرویس در هنگام بوت سیستم شود. در حال حاضر، یک وصله برای رفع این مشکل ارائه شده است. بهروزرسانیهای بستهای که این مشکل را برطرف میکنند، در ... ارائه شدهاند. Ubuntu و SUSE، اما هنوز در دسترس نیست Debian، RHEL و فدورا (در مرحله آزمایش اصلاحات انجام میشود).
هنگام ایجاد هزاران زیر شاخه، اجرای عملیات "systemd-tmpfiles --remove" به دلیل خستگی پشته از کار می افتد. به طور معمول، ابزار systemd-tmpfiles عملیات حذف و ایجاد دایرکتوری ها را در یک فراخوانی انجام می دهد ("systemd-tmpfiles —create —remove —boot —exclude-prefix=/dev")، با حذف ابتدا و سپس ایجاد، به عنوان مثال. شکست در مرحله حذف منجر به عدم ایجاد فایل های حیاتی مشخص شده در /usr/lib/tmpfiles.d/*.conf می شود.
یک سناریوی حمله خطرناکتر نیز ذکر شده است Ubuntu ۲۱.۰۴: از آنجایی که فایل /run/lock/subsys به دلیل از کار افتادن systemd-tmpfiles ایجاد نشده است، و دایرکتوری /run/lock توسط همه کاربران قابل نوشتن است، یک مهاجم میتواند دایرکتوری /run/lock/subsys را تحت شناسه کاربری خود ایجاد کند و با ایجاد پیوندهای نمادین که با فایلهای قفل از فرآیندهای سیستم تلاقی میکنند، رونویسی فایلهای سیستم را سازماندهی کند.
علاوه بر این، میتوان به انتشار نسخههای جدید پروژههای Flatpak، Samba، FreeRDP، Clamav و Node.js اشاره کرد که در آن آسیبپذیریها برطرف شدهاند:
- در نسخههای اصلاحی جعبه ابزار برای ساخت بستههای Flatpak مستقل 1.10.6 و 1.12.3، دو آسیبپذیری رفع شده است: اولین آسیبپذیری (CVE-2021-43860) به هنگام دانلود بسته از یک مخزن نامعتبر اجازه میدهد تا از طریق دستکاری ابرداده، برای پنهان کردن نمایش برخی از مجوزهای پیشرفته در طول فرآیند نصب. دومین آسیبپذیری (بدون CVE) به دستور «flatpak-builder —mirror-screenshots-url» اجازه میدهد تا در حین مونتاژ بسته، دایرکتوریهایی را در ناحیه فایل سیستم در خارج از فهرست ساخت ایجاد کند.
- بهروزرسانی Samba 4.13.16 یک آسیبپذیری (CVE-2021-43566) را برطرف میکند که به یک کلاینت اجازه میدهد پیوندهای نمادین را در پارتیشنهای SMB1 یا NFS دستکاری کند تا ... سرور دایرکتوری خارج از ناحیهی صادر شدهی سیستم فایل (این مشکل ناشی از شرایط رقابتی است و در عمل بهرهبرداری از آن دشوار است، اما از لحاظ تئوری امکانپذیر است). این مشکل نسخههای قبل از ۴.۱۳.۱۶ را تحت تأثیر قرار میدهد.
همچنین گزارشی در مورد آسیبپذیری مشابه دیگری (CVE-2021-20316) منتشر شده است که به یک کلاینت احراز هویت شده اجازه میدهد تا از طریق دستکاری پیوندهای نمادین، محتوای یک فایل یا فراداده دایرکتوری را در ناحیه FS بخواند یا تغییر دهد. سرور خارج از پارتیشن اکسپورت شده. این مشکل در نسخه ۴.۱۵.۰ برطرف شد، اما نسخههای قبلی را نیز تحت تأثیر قرار میدهد. رفع مشکلات نسخههای قدیمیتر منتشر نخواهد شد، زیرا معماری قدیمی Samba VFS به دلیل اتصال عملیات ابرداده به مسیرهای فایل، این مشکل را برطرف نمیکند (لایه VFS در Samba 4.15 کاملاً دوباره طراحی شد). شدت این مشکل به دلیل پیچیدگی آن و مجوزهای کاربر که نیاز به دسترسی خواندن و نوشتن به فایل یا دایرکتوری هدف دارند، کاهش مییابد.
- انتشار پروژه FreeRDP 2.5، که اجرای رایگان پروتکل دسکتاپ از راه دور (RDP) را ارائه میکند، سه مشکل امنیتی (شناسههای CVE اختصاص داده نشدهاند) را برطرف میکند که میتواند منجر به سرریز بافر در هنگام استفاده از محلی نادرست، پردازش رجیستری طراحیشده خاص شود. تنظیمات و نشان دادن نام افزونه با فرمت نادرست. تغییرات در نسخه جدید شامل پشتیبانی از کتابخانه OpenSSL 3.0، اجرای تنظیمات TcpConnectTimeout، سازگاری بهبود یافته با LibreSSL و راه حلی برای مشکلات کلیپ بورد در محیط های مبتنی بر Wayland است.
- نسخه های جدید بسته آنتی ویروس رایگان ClamAV 0.103.5 و 0.104.2 آسیب پذیری CVE-2022-20698 را حذف می کند که با خواندن نشانگر نادرست همراه است و به شما امکان می دهد در صورت کامپایل بسته با libjson- از راه دور باعث خرابی فرآیند شوید. کتابخانه c و گزینه CL_SCAN_GENERAL_COLLECT_METADATA در تنظیمات فعال است (clamscan --gen-json).
- بهروزرسانیهای پلتفرم Node.js 16.13.2، 14.18.3، 17.3.1 و 12.22.9 چهار آسیبپذیری را برطرف میکنند: دور زدن تأیید گواهی هنگام تأیید اتصال شبکه به دلیل تبدیل نادرست SAN (نامهای جایگزین موضوع) به قالب رشته (CVE-). 2021 -44532); مدیریت نادرست شمارش مقادیر متعدد در فیلدهای موضوع و صادرکننده، که می تواند برای دور زدن تأیید فیلدهای ذکر شده در گواهی ها (CVE-2021-44533) استفاده شود. محدودیت های دور زدن مربوط به نوع SAN URI در گواهی ها (CVE-2021-44531)؛ اعتبار سنجی ورودی کافی در تابع console.table() که می تواند برای اختصاص رشته های خالی به کلیدهای دیجیتال استفاده شود (CVE-2022-21824).
منبع: opennet.ru
