D'fhoilsigh taighdeoirí ó Claroty agus JFrog torthaí iniúchadh slándála ar an bpacáiste BusyBox, a úsáidtear go forleathan i bhfeistí leabaithe agus a thairgeann sraith de ghnáthfhóntas UNIX atá pacáistithe i gcomhad inrite amháin. Le linn an scanadh, aithníodh 14 leochaileacht, atá socraithe cheana féin i scaoileadh Lúnasa BusyBox 1.34. Tá beagnach gach fadhb neamhdhíobhálach agus amhrasach ó thaobh úsáide i bhfíor-ionsaithe, ós rud é go dteastaíonn fóntais reatha uathu le hargóintí a fuarthas ón taobh amuigh.
Leochaileacht ar leith is ea CVE-2021-42374, a cheadaíonn duit seirbhís a dhiúltú nuair a bhíonn comhad comhbhrúite saindeartha á phróiseáil ag an bhfóntas unlzma, agus i gcás cóimeála leis na roghanna CONFIG_FEATURE_SEAMLESS_LZMA, chomh maith le haon chomhpháirteanna BusyBox eile, lena n-áirítear tarra, unzip, rpm, dpkg, lzma agus fear .
Leochaileachtaí Is féidir le CVE-2021-42373, CVE-2021-42375, CVE-2021-42376 agus CVE-2021-42377 a bheith ina chúis le seirbhís a dhiúltú, ach a cheangal ar an fear, fuinseog agus fóntais hush a rith le paraiméadair atá sonraithe ag an ionsaitheoir. Cuireann leochaileachtaí CVE-2021-42378 go CVE-2021-42386 isteach ar áirgiúlacht awk agus d'fhéadfadh forghníomhú cód a bheith mar thoradh air, ach le haghaidh seo ní mór don ionsaitheoir a chinntiú go ndéantar patrún áirithe a fhorghníomhú in awk (is gá awk a rith leis na sonraí a fuarthas ón ionsaitheoir).
Ina theannta sin, is fiú aird a thabhairt ar leochaileacht (CVE-2021-43523) sna leabharlanna uclibc agus uclibc-ng. Tá an leochaileacht seo bainteach leis an bhfíric nach ndéantar an t-ainm fearainn a sheolann an freastalaí DNS ar ais a fhíorú agus a ghlanadh nuair a ghlaotar ar na feidhmeanna gethostbyname(), getaddrinfo(), gethostbyaddr(), agus getnameinfo(). Mar shampla, mar fhreagra ar iarratas réitigh áirithe, d'fhéadfadh freastalaí DNS atá faoi rialú ionsaitheora óstaigh den fhoirm " a sheoladh ar ais". alert(‘xss’) .attacker.com" agus cuirfear ar ais iad gan athrú chuig clár éigin, ar féidir leis iad a thaispeáint sa chomhéadan gréasáin gan iad a ghlanadh. Deisíodh an fhadhb in uclibc-ng 1.0.39 trí chód a chur leis chun cruinneas na sonraí a cuireadh ar ais a sheiceáil. ainmneacha fearainn, curtha i bhfeidhm ar bhealach cosúil le Glibc.
Foinse: oscailtenet.ru
