ProHoster > Blogi > netin uutisia > Netatalkin kriittiset haavoittuvuudet, jotka johtavat koodin etäsuorittamiseen

Netatalkin kriittiset haavoittuvuudet, jotka johtavat koodin etäsuorittamiseen

AppleTalk- ja Apple Filing Protocol (AFP) -verkkoprotokollia toteuttavassa Netatalkissa on tunnistettu kuusi etäkäyttöön mahdollistavaa haavoittuvuutta, joiden avulla voit järjestää koodin suorittamisen pääkäyttäjän oikeuksin lähettämällä erityisesti suunniteltuja paketteja. Monet tallennuslaitteiden valmistajat (NAS) käyttävät Netatalkia tiedostojen jakamiseen ja tulostimien käyttöön esimerkiksi Applen tietokoneilta, sitä käytettiin esimerkiksi Western Digital -laitteissa (ongelma ratkaistiin poistamalla Netatalk WD-laiteohjelmistosta). Netatalk sisältyy myös moniin jakeluihin, mukaan lukien OpenWRT (poistettu OpenWrt 22.03:sta lähtien), Debian, Ubuntu, SUSE, Fedora ja FreeBSD, mutta sitä ei käytetä oletuksena. Ongelmat on ratkaistu Netatalk 3.1.13 -julkaisussa.

Tunnistetut ongelmat:

  • CVE-2022-0194 – Ad_addcomment()-funktio ei tarkista ulkoisten tietojen kokoa kunnolla ennen sen kopioimista kiinteään puskuriin. Haavoittuvuuden ansiosta todentamaton etähyökkääjä voi suorittaa koodinsa pääkäyttäjän oikeuksin.
  • CVE-2022-23121 – Virheellinen virheenkäsittely parse_entries()-funktiossa, joka ilmenee jäsennettäessä AppleDouble-merkintöjä. Haavoittuvuuden ansiosta todentamaton etähyökkääjä voi suorittaa koodinsa pääkäyttäjän oikeuksin.
  • CVE-2022-23122 – Setfilparams()-funktio ei tarkista ulkoisten tietojen kokoa oikein ennen sen kopioimista kiinteään puskuriin. Haavoittuvuuden ansiosta todentamaton etähyökkääjä voi suorittaa koodinsa pääkäyttäjän oikeuksin.
  • CVE-2022-23124 Oikean syötteen vahvistuksen puute get_finderinfo()-menetelmässä, mikä johtaa lukuun varatun puskurin ulkopuolelta. Haavoittuvuuden ansiosta todentamaton etähyökkääjä voi vuotaa tietoja prosessimuistista. Yhdessä muiden haavoittuvuuksien kanssa virhettä voidaan käyttää myös koodin suorittamiseen pääkäyttäjän oikeuksin.
  • CVE-2022-23125 Kokotarkistus puuttuu jäsennettäessä "len"-elementtiä copyapplfile()-funktiossa ennen tietojen kopioimista kiinteään puskuriin. Haavoittuvuuden ansiosta todentamaton etähyökkääjä voi suorittaa koodinsa pääkäyttäjän oikeuksin.
  • CVE-2022-23123 – Getdirparams()-menetelmän lähtevän validoinnin puute, mikä johtaa lukuun varatun puskurin ulkopuolelta. Haavoittuvuuden ansiosta todentamaton etähyökkääjä voi vuotaa tietoja prosessimuistista.

Lähde: opennet.ru

Lisää kommentti