ProHoster > Blog > ynternet nijs > Krityske kwetsberens yn Netatalk dy't liede ta útfiering fan koade op ôfstân

Krityske kwetsberens yn Netatalk dy't liede ta útfiering fan koade op ôfstân

Seis op ôfstân te eksploitearjen kwetsberheden binne identifisearre yn Netatalk, in server dy't de netwurkprotokollen AppleTalk en Apple Filing Protocol (AFP) ymplementearret. Dizze kwetsberheden meitsje it mooglik foar oanfallers om koade út te fieren mei root-privileezjes troch spesjaal makke pakketten te ferstjoeren. Netatalk wurdt brûkt troch in protte NAS-apparaatfabrikanten om triemdieling en printertagong fan Apple-kompjûters te leverjen. It waard bygelyks brûkt yn Western Digital-apparaten (it probleem waard oplost troch Netatalk út WD-firmware te ferwiderjen). Netatalk is ek opnommen yn in protte distribúsjes, ynklusyf OpenWRT (fuortsmiten fanôf OpenWrt 22.03). Debian, Ubuntu, SUSE, Fedora, en FreeBSD, mar wurdt net standert brûkt. Problemen binne oplost yn Netatalk 3.1.13.

Identifisearre problemen:

  • CVE-2022-0194 - De ad_addcomment () funksje kontrolearret de grutte fan eksterne gegevens net goed foardat se kopiearje nei in fêste buffer. De kwetsberens lit in net-authentisearre oanfaller op ôfstân har koade útfiere mei root-privileges.
  • CVE-2022-23121 - Ferkearde flaterhanneling yn 'e parse_entries () funksje dy't foarkomt by it parsearjen fan AppleDouble-yngongen. De kwetsberens lit in net-authentisearre oanfaller op ôfstân har koade útfiere mei root-privileges.
  • CVE-2022-23122 - De funksje setfilparams () kontrolearret de grutte fan eksterne gegevens net goed foardat se kopiearje nei in fêste buffer. De kwetsberens lit in net-authentisearre oanfaller op ôfstân har koade útfiere mei root-privileges.
  • CVE-2022-23124 Gebrek oan juste ynfier falidaasje yn de get_finderinfo () metoade, resultearret yn in lêzen fan in gebiet bûten de tawiisd buffer. De kwetsberens lit in net authentisearre oanfaller op ôfstân ynformaasje lekke út prosesûnthâld. As kombinearre mei oare kwetsberens, kin de flater ek brûkt wurde om koade út te fieren mei root-privileezjes.
  • CVE-2022-23125 D'r is in ûntbrekkende gruttekontrôle by it parsearjen fan it "len" elemint yn 'e copyapplfile () funksje foardat jo de gegevens kopiearje nei in fêste buffer. De kwetsberens lit in net-authentisearre oanfaller op ôfstân har koade útfiere mei root-privileges.
  • CVE-2022-23123 - Gebrek oan útgeande falidaasje yn de getdirparams () metoade, resultearret yn in lêzen fan in gebiet bûten de tawiisd buffer. De kwetsberens lit in net authentisearre oanfaller op ôfstân ynformaasje lekke út prosesûnthâld.

Boarne: opennet.ru

Keapje betroubere hosting foar siden mei DDoS-beskerming, VPS VDS-tsjinners 🔥 Keapje betroubere websidehosting mei DDoS-beskerming, VPS VDS-tsjinners | ProHoster