Tha luchd-rannsachaidh bho Claroty agus JFrog air toraidhean sgrùdadh tèarainteachd fhoillseachadh air BusyBox, pasgan a thathas a’ cleachdadh gu farsaing ann an innealan freumhaichte a tha a’ tabhann seata de ghoireasan àbhaisteach UNIX air am pacadh mar aon fhaidhle so-ghnìomhaichte. Chomharraich an sgrùdadh so-leòntachd 14 a chaidh a shuidheachadh mar-thà ann an sgaoileadh BusyBox 1.34 san Lùnastal. Tha cha mhòr a h-uile duilgheadas gun chron agus ceasnachail a thaobh a bhith air an cleachdadh ann an ionnsaighean fìor, leis gu bheil feum aca air goireasan ruith le argamaidean bhon taobh a-muigh.
Air leth, thathas a’ comharrachadh so-leòntachd CVE-2021-42374, a leigeas leat seirbheis a dhiùltadh nuair a bhios tu a’ giullachd faidhle teannachaidh a chaidh a dhealbhadh gu sònraichte leis a’ ghoireas unlzma, agus a thaobh togail bho roghainnean CONFIG_FEATURE_SEAMLESS_LZMA, cuideachd le BusyBox sam bith eile. co-phàirtean, a’ toirt a-steach teàrr, unzip, rpm, dpkg, lzma agus fear .
Faodaidh so-leòntachd CVE-2021-42373, CVE-2021-42375, CVE-2021-42376, agus CVE-2021-42377 diùltadh seirbheis adhbhrachadh, ach feumaidh iad an duine, an luaithre, agus goireasan hush a bhith air an ruith le paramadairean sònraichte neach-ionnsaigh . Bidh so-leòntachd bho CVE-2021-42378 gu CVE-2021-42386 a ’toirt buaidh air a’ ghoireas awk agus dh ’fhaodadh iad leantainn gu coileanadh còd, ach airson seo feumaidh an neach-ionnsaigh pàtran sònraichte a chuir an gnìomh ann an uair a thìde (feumar tòiseachadh awk leis an dàta a fhuaireadh bhon neach-ionnsaigh).
A bharrachd air an sin, faodar mothachadh a dhèanamh air so-leòntachd (CVE-2021-43523) anns na leabharlannan uclibc agus uclibc-ng, co-cheangailte ris an fhìrinn nuair a gheibh thu cothrom air an gethostbyname (), getaddrinfo (), gethostbyaddr () agus getnameinfo () gnìomhan, an chan eil an t-ainm fearainn air a sgrùdadh agus air a ghlanadh. an t-ainm a thill am frithealaiche DNS. Mar eisimpleir, mar fhreagairt air iarrtas fuasglaidh sònraichte, faodaidh frithealaiche DNS fo smachd neach-ionnsaigh luchd-aoigheachd an fhoirm a thilleadh “ alert(‘xss’) .attacker.com" agus thèid an toirt air ais gun atharrachadh gu prògram air choireigin as urrainn an taisbeanadh san eadar-aghaidh lìn gun glanadh. Chaidh a’ chùis a rèiteach anns an fhoillseachadh uclibc-ng 1.0.39 le bhith a’ cur còd ris gus ainmean fearainn a chaidh a thilleadh a dhearbhadh, coltach ri Glibc.
Source: fosgailtenet.ru