Aithníodh leochaileacht (CVE-2021-3997) san áirgiúlacht systemd-tmpfiles a cheadaíonn atarlú neamhrialaithe. Is féidir an fhadhb a úsáid chun seirbhís a dhiúltú le linn tosaithe an chórais trí líon mór fochomhadlann a chruthú san eolaire /tmp. Tá an socrú ar fáil faoi láthair i bhfoirm paiste. Tairgtear nuashonruithe pacáiste chun an fhadhb a réiteach in Ubuntu agus SUSE, ach níl siad ar fáil fós i Debian, RHEL agus Fedora (tá réitigh á dtástáil).
Nuair a bhíonn na mílte fochomhadlann á gcruthú, tuairteanna ag comhlíonadh na hoibríochta "systemd-tmpfiles --remove" mar gheall ar ídiú cruachta. Go hiondúil, déanann an áirgiúlacht systemd-tmpfiles na hoibríochtaí chun eolairí a scriosadh agus a chruthú in aon ghlao amháin (“systemd-tmpfiles —create —remove —boot —exclude-prefix=/dev”), agus déantar an scriosadh ar dtús agus ansin an cruthú, i.e. Ní chruthófar na comhaid chriticiúla atá sonraithe in /usr/lib/tmpfiles.d/*.conf mar gheall ar mhainneachtain ag an gcéim scriosta.
Luaitear freisin cás ionsaithe níos contúirtí ar Ubuntu 21.04: ós rud é nach gcruthaíonn timpiste systemd-tmpfiles an comhad / run / lock / subsys, agus go bhfuil an t-eolaire / run / lock inscríofa ag gach úsáideoir, is féidir le ionsaitheoir a / subsys rith/glasáil/ eolaire faoina aitheantóir agus, trí naisc siombalacha a chruthú a thrasnaíonn comhaid ghlais ó phróisis chórais, forscríobh na gcomhad córais a eagrú.
Ina theannta sin, is féidir linn a thabhairt faoi deara foilsiú eisiúintí nua de na tionscadail Flatpak, Samba, FreeRDP, Clamav agus Node.js, ina bhfuil leochaileachtaí socraithe:
- Sna heisiúintí ceartaitheacha den fhoireann uirlisí chun pacáistí Flatpak féinchuimsitheach 1.10.6 agus 1.12.3 a thógáil, socraíodh dhá leochaileacht: Ceadaíonn an chéad leochaileacht (CVE-2021-43860), nuair a dhéantar pacáiste a íoslódáil ó stór neamhiontaofa, trí ionramháil meiteashonraí, chun taispeáint ceadanna ardleibhéil áirithe a cheilt le linn an phróisis suiteála. Ceadaíonn an dara leochaileacht (gan CVE) an t-ordú “flatpak-builder - mirror-screenshots-url” eolairí a chruthú i limistéar an chórais comhad lasmuigh den eolaire tógála le linn cóimeála pacáiste.
- Cuireann nuashonrú Samba 4.13.16 deireadh le leochaileacht (CVE-2021-43566) a ligeann do chliant naisc siombalacha a ionramháil ar dheighiltí SMB1 nó NFS chun eolaire a chruthú ar an bhfreastalaí lasmuigh den limistéar FS easpórtáilte (coinníoll cine is cúis leis an bhfadhb agus is deacair leas a bhaint as go praiticiúil, ach is féidir go teoiriciúil). Bíonn tionchar ag an bhfadhb ar leaganacha roimh 4.13.16.
Foilsíodh tuarascáil freisin faoi leochaileacht eile dá samhail (CVE-2021-20316), a ligeann do chliant fíordheimhnithe inneachar comhaid nó meiteashonraí eolaire a léamh nó a athrú i limistéar freastalaí FS lasmuigh den rannóg easpórtáilte trí naisc siombalacha a ionramháil. Socraítear an fhadhb i scaoileadh 4.15.0, ach bíonn tionchar aige freisin ar bhrainsí roimhe seo. Mar sin féin, ní fhoilseofar socruithe do sheanbhrainsí, ós rud é nach gceadaíonn sean-ailtireacht Samba VFS an fhadhb a réiteach mar gheall ar oibríochtaí meiteashonraí a cheangal le cosáin chomhdú (i Samba 4.15 rinneadh an ciseal VFS a athdhearadh go hiomlán). Is é an rud a fhágann nach bhfuil an fhadhb chomh contúirteach ná go bhfuil sé casta go leor í a oibriú agus caithfidh cearta rochtana an úsáideora ligean léamh nó scríobh chuig an spriocchomhad nó eolaire.
- Le scaoileadh an tionscadail FreeRDP 2.5, a thairgeann cur i bhfeidhm saor in aisce ar an bPrótacal Deisce Cianda (RDP), socraítear trí shaincheist slándála (ní shanntar aitheantóirí CVE) a d’fhéadfadh a bheith ina chúis le ró-shreabhadh maolánach nuair a úsáidtear locale mícheart, ag próiseáil clárlainne saindeartha. socruithe agus ainm breiseáin atá formáidithe go mícheart á léiriú. I measc na n-athruithe sa leagan nua tá tacaíocht don leabharlann OpenSSL 3.0, cur i bhfeidhm an tsocraithe TcpConnectTimeout, comhoiriúnacht fheabhsaithe le LibreSSL agus réiteach ar fhadhbanna leis an ngearrthaisce i dtimpeallachtaí Wayland-bhunaithe.
- Cuireann eisiúintí nua an phacáiste antivirus saor in aisce ClamAV 0.103.5 agus 0.104.2 deireadh leis an leochaileacht CVE-2022-20698, a bhaineann le léamh pointeoir mícheart agus ligeann duit timpiste próisis a chur faoi deara go cianda má chuirtear an pacáiste le chéile leis an libjson- c leabharlann agus tá an rogha CL_SCAN_GENERAL_COLLECT_METADATA cumasaithe sna socruithe (clamscan --gen-json).
- Déanann an t-ardán Node.js nuashonrú ar 16.13.2, 14.18.3, 17.3.1 agus 12.22.9 ceithre leochaileacht a shocrú: fíorú teastais a sheachbhóthar agus nasc líonra á fhíorú mar gheall ar chomhshó mícheart SAN (Ainmneacha Malartacha Ábhair) go formáid teaghrán (CVE- 2021 -44532); láimhseáil mhícheart ar ríomhluachanna iolracha sna réimsí ábhair agus eisitheora, ar féidir iad a úsáid chun fíorú na réimsí luaite sna deimhnithe a sheachbhóthar (CVE-2021-44533); srianta seachbhóthar a bhaineann le deimhnithe de chineál SAN URI (CVE-2021-44531); Bailíochtú ionchurtha neamhleor san fheidhm console.table(), a d'fhéadfaí a úsáid chun teaghráin fholmha a shannadh d'eochracha digiteacha (CVE-2022-21824).
Foinse: oscailtenet.ru