Netatalkin kriittiset haavoittuvuudet, jotka johtavat koodin etäsuorittamiseen

Netatalkista, AppleTalk- ja Apple Filing Protocol (AFP) -verkkoprotokollia toteuttavasta palvelimesta, on tunnistettu kuusi etänä hyödynnettävissä olevaa haavoittuvuutta. Nämä haavoittuvuudet mahdollistavat koodin suorittamisen pääkäyttäjän oikeuksilla lähettämällä erityisesti muotoiltuja paketteja. Monet NAS-laitevalmistajat käyttävät Netatalkia tiedostojen jakamiseen ja tulostimien käyttöön Apple-tietokoneissa. Sitä käytettiin esimerkiksi Western Digital -laitteissa (ongelma ratkaistiin poistamalla Netatalk WD:n laiteohjelmistosta). Netatalk sisältyy myös moniin jakeluihin, mukaan lukien OpenWRT (poistettu OpenWrt 22.03:sta alkaen). Debian, Ubuntu, SUSE, Fedora ja FreeBSD, mutta sitä ei käytetä oletusarvoisesti. Ongelmia on korjattu Netatalk 3.1.13:ssa.

Tunnistetut ongelmat:

  • CVE-2022-0194 — ad_addcomment()-funktio ei vahvista ulkoisen datan kokoa oikein ennen sen kopioimista kiinteään puskuriin. Tämä haavoittuvuus mahdollistaa etähyökkääjän suorittaa koodiaan pääkäyttäjän oikeuksilla ilman todennusta.
  • CVE-2022-23121 — parse_entries()-funktion virheellinen virheenkäsittely AppleDouble-merkintöjä jäsennettäessä. Tämä haavoittuvuus mahdollistaa etähyökkääjän suorittaa koodiaan pääkäyttäjän oikeuksilla ilman todennusta.
  • CVE-2022-23122 — setfilparams()-funktio ei pysty vahvistamaan ulkoisen datan kokoa oikein ennen sen kopioimista kiinteään puskuriin. Tämä haavoittuvuus mahdollistaa etähyökkääjän suorittaa koodiaan pääkäyttäjän oikeuksilla ilman todennusta.
  • CVE-2022-23124 – get_finderinfo()-metodin syötteen validoinnissa oleva virhe, joka johtaa sallittujen rajojen ulkopuoliseen lukutulokseen. Tämä haavoittuvuus mahdollistaa etähyökkääjän vuotaa tietoja prosessimuistista. Yhdessä muiden haavoittuvuuksien kanssa tätä virhettä voidaan hyödyntää myös koodin suorittamiseen pääkäyttäjän oikeuksilla.
  • CVE-2022-23125 — puuttuva kokotarkistus jäsennettäessä "len"-elementtiä copyapplfile()-funktiossa ennen tietojen kopioimista kiinteän kokoiseen puskuriin. Tämä haavoittuvuus mahdollistaa etähyökkääjän suorittaa koodiaan pääkäyttäjän oikeuksilla ilman todennusta.
  • CVE-2022-23123 – Saapuvien ulkoisten tietojen validoinnin puute getdirparams()-metodissa johtaa rajojen ulkopuoliseen lukutulokseen. Tämä haavoittuvuus mahdollistaa etähyökkääjän vuotaa tietoja prosessimuistista.

Lähde: opennet.ru

Osta luotettava isännöinti sivustoille, joissa on DDoS-suojaus, VPS VDS -palvelimet 🔥 Osta luotettavaa verkkosivustojen hostingia DDoS-suojauksella, VPS VDS -palvelimilla | ProHoster