Une vulnérabilité (CVE-2021-3997) a été découverte dans l'utilitaire systemd systemd-tmpfiles, permettant une récursion incontrôlée. Cette faille peut être exploitée pour provoquer un déni de service lors du démarrage du système en créant un grand nombre de sous-répertoires imbriqués dans le répertoire /tmp. Un correctif est actuellement disponible sous forme de patch. Des mises à jour de paquets corrigeant cette vulnérabilité ont été proposées. Ubuntu et SUSE, mais pas encore disponible dans Debian, RHEL et Fedora (correctifs en phase de test).
Lors de la création de milliers de sous-répertoires, l'exécution de l'opération "systemd-tmpfiles --remove" plante en raison de l'épuisement de la pile. Généralement, l'utilitaire systemd-tmpfiles effectue les opérations de suppression et de création de répertoires en un seul appel (« systemd-tmpfiles —create —remove —boot —exclude-prefix=/dev »), la suppression étant effectuée en premier, puis la création, c'est-à-dire Un échec au stade de la suppression entraînera la non-création des fichiers critiques spécifiés dans /usr/lib/tmpfiles.d/*.conf.
Un scénario d'attaque plus dangereux est également mentionné. Ubuntu 21.04 : Étant donné que le fichier /run/lock/subsys n’est pas créé en raison du plantage de systemd-tmpfiles, et que le répertoire /run/lock est accessible en écriture par tous les utilisateurs, un attaquant peut créer le répertoire /run/lock/subsys sous son propre identifiant utilisateur et, en créant des liens symboliques qui intersectent les fichiers de verrouillage des processus système, organiser l’écrasement des fichiers système.
Par ailleurs, on peut noter la publication de nouvelles versions des projets Flatpak, Samba, FreeRDP, Clamav et Node.js, dans lesquelles des vulnérabilités sont corrigées :
- Dans les versions correctives de la boîte à outils pour créer des packages Flatpak autonomes 1.10.6 et 1.12.3, deux vulnérabilités ont été corrigées : La première vulnérabilité (CVE-2021-43860) permet, lors du téléchargement d'un package à partir d'un référentiel non fiable, via manipulation des métadonnées, pour masquer l’affichage de certaines autorisations avancées lors du processus d’installation. La deuxième vulnérabilité (sans CVE) permet à la commande « flatpak-builder —mirror-screenshots-url » de créer des répertoires dans la zone du système de fichiers en dehors du répertoire de construction lors de l'assemblage du package.
- La mise à jour Samba 4.13.16 corrige une vulnérabilité (CVE-2021-43566) qui permet à un client de manipuler les liens symboliques sur les partitions SMB1 ou NFS afin de créer un serveur Un répertoire situé en dehors de la zone exportée du système de fichiers (ce problème est dû à une condition de concurrence et est difficile à exploiter en pratique, mais théoriquement possible). Ce problème affecte les versions antérieures à la 4.13.16.
Un rapport a également été publié concernant une autre vulnérabilité similaire (CVE-2021-20316), qui permet à un client authentifié de lire ou de modifier le contenu d'un fichier ou des métadonnées de répertoire dans la zone FS par la manipulation de liens symboliques. serveur En dehors de la partition exportée. Ce problème a été corrigé dans la version 4.15.0, mais il affecte également les versions antérieures. Les correctifs pour les versions plus anciennes ne seront pas publiés, car l'ancienne architecture VFS de Samba ne résout pas ce problème en raison de la liaison des opérations de métadonnées aux chemins de fichiers (la couche VFS a été entièrement repensée dans Samba 4.15). La gravité du problème est atténuée par sa complexité et par les permissions utilisateur requises, qui nécessitent un accès en lecture et en écriture au fichier ou répertoire cible.
- La sortie du projet FreeRDP 2.5, qui propose une implémentation gratuite du Remote Desktop Protocol (RDP), corrige trois problèmes de sécurité (les identifiants CVE ne sont pas attribués) qui pourraient entraîner un débordement de tampon lors de l'utilisation d'une locale incorrecte, lors du traitement d'un registre spécialement conçu. paramètres et indiquant un nom de module complémentaire mal formaté. Les modifications apportées à la nouvelle version incluent la prise en charge de la bibliothèque OpenSSL 3.0, la mise en œuvre du paramètre TcpConnectTimeout, une compatibilité améliorée avec LibreSSL et une solution aux problèmes de presse-papiers dans les environnements basés sur Wayland.
- Les nouvelles versions du package antivirus gratuit ClamAV 0.103.5 et 0.104.2 éliminent la vulnérabilité CVE-2022-20698, qui est associée à une lecture incorrecte du pointeur et vous permet de provoquer à distance un crash du processus si le package est compilé avec le libjson- c et l'option CL_SCAN_GENERAL_COLLECT_METADATA est activée dans les paramètres (clamscan --gen-json).
- Les mises à jour 16.13.2, 14.18.3, 17.3.1 et 12.22.9 de la plateforme Node.js corrigent quatre vulnérabilités : contournement de la vérification du certificat lors de la vérification d'une connexion réseau en raison d'une conversion incorrecte du SAN (Subject Alternative Names) au format chaîne (CVE- 2021-44532); gestion incorrecte de l'énumération de plusieurs valeurs dans les champs sujet et émetteur, qui peut être utilisée pour contourner la vérification des champs mentionnés dans les certificats (CVE-2021-44533) ; contourner les restrictions liées au type SAN URI dans les certificats (CVE-2021-44531) ; Validation d'entrée insuffisante dans la fonction console.table(), qui pourrait être utilisée pour attribuer des chaînes vides aux clés numériques (CVE-2022-21824).
Source: opennet.ru
