ProHoster > Blog > internetske vijesti > Kritične ranjivosti u Netatalku dovode do daljinskog izvršavanja koda

Kritične ranjivosti u Netatalku dovode do daljinskog izvršavanja koda

U Netatalku, poslužitelju koji implementira mrežne protokole AppleTalk i Apple Filing Protocol (AFP), identificirano je šest ranjivosti koje se mogu daljinski iskoristiti. Ove ranjivosti omogućuju napadačima izvršavanje koda s root privilegijama slanjem posebno izrađenih paketa. Netatalk koriste mnogi proizvođači NAS uređaja za dijeljenje datoteka i pristup pisaču s Apple računala. Na primjer, korišten je u Western Digital uređajima (problem je riješen uklanjanjem Netatalka iz WD firmwarea). Netatalk je također uključen u mnoge distribucije, uključujući OpenWRT (uklonjen počevši od OpenWrt 22.03). Debian, Ubuntu, SUSE, Fedora i FreeBSD, ali se ne koristi prema zadanim postavkama. Problemi su ispravljeni u Netatalku 3.1.13.

Uočeni problemi:

  • CVE-2022-0194 – Funkcija ad_addcomment() ne provjerava pravilno veličinu vanjskih podataka prije kopiranja u fiksni međuspremnik. Ranjivost omogućuje neautoriziranom udaljenom napadaču da izvrši svoj kod s root privilegijama.
  • CVE-2022-23121 – Netočno rukovanje pogreškama u funkciji parse_entries() koja se javlja prilikom raščlanjivanja AppleDouble unosa. Ranjivost omogućuje neautentificiranom udaljenom napadaču da izvrši svoj kod s root privilegijama.
  • CVE-2022-23122 – Funkcija setfilparams() ne provjerava ispravno veličinu vanjskih podataka prije kopiranja u fiksni međuspremnik. Ranjivost omogućuje neautentificiranom udaljenom napadaču da izvrši svoj kod s root privilegijama.
  • CVE-2022-23124 Nedostatak ispravne provjere valjanosti unosa u metodi get_finderinfo(), što je rezultiralo čitanjem iz područja izvan dodijeljenog međuspremnika. Ranjivost omogućuje neautoriziranom udaljenom napadaču curenje informacija iz memorije procesa. U kombinaciji s drugim ranjivostima, greška se također može koristiti za izvršavanje koda s root privilegijama.
  • CVE-2022-23125 Nedostaje provjera veličine prilikom raščlanjivanja elementa "len" u funkciji copyapplfile() prije kopiranja podataka u fiksni međuspremnik. Ranjivost omogućuje neautentificiranom udaljenom napadaču da izvrši svoj kod s root privilegijama.
  • CVE-2022-23123 – Nedostatak izlazne provjere u metodi getdirparams(), što je rezultiralo čitanjem iz područja izvan dodijeljenog međuspremnika. Ranjivost omogućuje neautoriziranom udaljenom napadaču curenje informacija iz memorije procesa.

Izvor: opennet.ru

Kupite pouzdan hosting za stranice s DDoS zaštitom, VPS VDS poslužiteljima 🔥 Kupite pouzdan web hosting sa DDoS zaštitom, VPS VDS servere | ProHoster