Chaidh so-leòntachd (CVE-2021-3997) a chomharrachadh anns na faidhlichean systemd-tmp utility systemd a dh’ fhaodadh ath-chuairteachadh gun smachd adhbhrachadh. Faodar an duilgheadas a chleachdadh gus seirbheis a dhiùltadh aig àm bròg an t-siostaim le bhith a’ cruthachadh àireamh mhòr de fho-eòlairean neadachaidh san eòlaire / tmp. Tha an rèiteachadh fhathast ri fhaighinn ann an cruth paiste. Tha ùrachaidhean pacaid gus dèiligeadh ris a’ chùis air an tabhann ann an Ubuntu agus SUSE, ach chan eil iad rim faighinn fhathast ann an Debian, RHEL, agus Fedora (ceartachadh ann an deuchainnean).
Nuair a chruthaicheas tu mìltean de chlàran neadachaidh, bidh an gnìomhachd “systemd-tmpfiles --remove” a’ tuiteam air sgàth sgìths stac. Mar as trice, bidh an goireas systemd-tmpfiles a’ toirt air falbh agus a’ cruthachadh chlàran ann an aon ghairm (“systemd-tmpfiles —create —remove —boot —exclude-prefix=/dev”), leis an toirt air falbh an toiseach agus an uairsin an cruthachadh, i.e. mar thoradh air tubaist aig ìre an dì-stàlaidh cha tèid na faidhlichean cudromach a chaidh a shònrachadh ann an /usr/lib/tmpfiles.d/*.conf a chruthachadh.
Thathas cuideachd a’ toirt iomradh air suidheachadh ionnsaigh nas cunnartaiche air Ubuntu 21.04: leis nach cruthaich an tubaist systemd-tmpfiles am faidhle / run / lock / subsys agus gu bheil an eòlaire / run / glas air a sgrìobhadh leis a h-uile neach-cleachdaidh, dh’ fhaodadh neach-ionnsaigh an / run / a chruthachadh subsys glasaidh/eòlaire fon aithnichear aige fhèin agus tro bhith a’ cruthachadh cheanglaichean samhlachail a tha a’ trasnadh le faidhlichean glasaidh bho phròiseasan an t-siostaim, ag eagrachadh ath-sgrìobhadh fhaidhlichean siostam.
A bharrachd air an sin, is urrainn dhuinn toirt fa-near foillseachadh fiosan ùra de na pròiseactan Flatpak, Samba, FreeRDP, Clamav agus Node.js, anns a bheil na so-leòntachd air an cuir às:
- Chaidh dà chugallachd a shuidheachadh anns na fiosan ceartachaidh Flatpak 1.10.6 agus 1.12.3 den inneal togail pacaid fèin-chumanta: Tha a ’chiad so-leòntachd (CVE-2021-43860) a’ ceadachadh, nuair a bhios tu a ’luchdachadh sìos pasgan bho stòr neo-dhearbhte, tro làimhseachadh meata-dàta. , gus taisbeanadh cuid de cheadan leudaichte fhalach tron phròiseas stàlaidh. Tha an dàrna so-leòntachd (às aonais CVE) a’ ceadachadh clàran a chruthachadh anns an raon FS taobh a-muigh an eòlaire togail nuair a thathar a’ togail a’ phacaid a’ cleachdadh an àithne “flatpak-builder --mirror-screenshots-url”.
- Bidh an t-ùrachadh Samba 4.13.16 a’ rèiteachadh so-leòntachd (CVE-2021-43566) a dh’ fhaodadh leigeil le teachdaiche ceanglaichean samhlachail a làimhseachadh air sgaraidhean SMB1 no NFS gus eòlaire a chruthachadh air an fhrithealaiche taobh a-muigh raon às-mhalairt FS (tha an duilgheadas air adhbhrachadh le rèis suidheachadh agus tha e duilich a chleachdadh ann an cleachdadh, ach comasach gu teòiridheach). Tha buaidh aig an duilgheadas air dreachan ro 4.13.16.
Chaidh aithisg air so-leòntachd eile den aon seòrsa (CVE-2021-20316) fhoillseachadh cuideachd, a leigeas le teachdaiche dearbhte susbaint faidhle no meata-dàta eòlaire a leughadh no atharrachadh ann an sgìre FS an fhrithealaiche taobh a-muigh an sgaradh às-mhalairt tro làimhseachadh le ceanglaichean samhlachail. Tha a’ chùis stèidhichte ann an sgaoileadh 4.15.0, ach tha buaidh aige cuideachd air meuran a chaidh seachad. Aig an aon àm, cha tèid fuasglaidhean airson seann mheuran fhoillseachadh, leis nach eil seann ailtireachd Samba VFS a’ leigeil leis an duilgheadas a cheartachadh air sgàth ceangal gnìomhachd meata-dàta ri slighean faidhle (ann an Samba 4.15, chaidh an ìre VFS ath-dhealbhadh gu tur). Tha cunnart na trioblaid air a lùghdachadh leis gu bheil e gu math doirbh obrachadh agus feumaidh còraichean-slighe an neach-cleachdaidh leigeil le leughadh no sgrìobhadh chun an fhaidhle targaide no an eòlaire.
- Tha sgaoileadh a’ phròiseict FreeRDP 2.5, a tha a’ tabhann buileachadh an-asgaidh den Phròtacal Deasg Iomallach (RDP), a’ rèiteach trì cùisean tèarainteachd (chan eil IDan CVE air an sònrachadh) a dh’ fhaodadh tar-shruthan bufair adhbhrachadh nuair a bhios tu a’ cleachdadh locale ceàrr, a’ làimhseachadh roghainnean clàraidh sònraichte agus a' sònrachadh ainm an tuilleadain ann an cruth ceàrr. De na h-atharrachaidhean san dreach ùr, tha taic ann airson leabharlann OpenSSL 3.0, buileachadh suidheachadh TcpConnectTimeout, co-chòrdalachd nas fheàrr le LibreSSL, agus fuasgladh dhuilgheadasan leis a’ bhòrd bhidio ann an àrainneachdan stèidhichte air Wayland.
- Anns na fiosan ùra den phasgan an-asgaidh an-aghaidh bhìoras ClamAV 0.103.5 agus 0.104.2, an so-leòntachd CVE-2022-20698, co-cheangailte ri leughadh ceàrr air a’ phuing agus a’ ceadachadh tubaist pròiseas adhbhrachadh air astar, nam biodh am pasgan air a chur ri chèile leis an leabharlann libjson-c agus an roghainn CL_SCAN_GENERAL_COLLECT_METADATA (clamscan -gen-json).
- Chaidh ceithir so-leòntachd a shuidheachadh ann an ùrachaidhean àrd-ùrlar Node.js 16.13.2, 14.18.3, 17.3.1, agus 12.22.9: Seach-rathad dearbhaidh teisteanais rè dearbhadh ceangal lìonra mar thoradh air tionndadh ceàrr de SAN (Ainmean Cuspair Eile) gu cruth sreang ( CVE-2021) -44532); làimhseachadh ceàrr air àireamhachd ioma-luachan anns na raointean cuspaireil agus foillsichear, a dh’ fhaodar a chleachdadh gus faighinn seachad air dearbhadh nan raointean ainmichte ann an teisteanasan (CVE-2021-44533); Seachnadh cuingealachaidhean seòrsa URI SAN ann an teisteanasan (CVE-2021-44531); dearbhadh cuir a-steach gu leòr anns a’ ghnìomh console.table(), a dh’fhaodar a chleachdadh gus sreangan falamh a shònrachadh gu iuchraichean àireamhach (CVE-2022-21824).
Source: fosgailtenet.ru