Yo te idantifye yon vilnerabilite (CVE-2021-3997) nan sèvis piblik systemd-tmpfiles ki pèmèt repetisyon san kontwòl rive. Pwoblèm lan ka sèvi pou koze yon refi sèvis pandan sistèm démarrage pa kreye yon gwo kantite sous-répertoires nan / tmp anyè. Ranje a disponib kounye a nan fòm patch. Mizajou pake pou rezoud pwoblèm nan yo ofri nan Ubuntu ak SUSE, men yo poko disponib nan Debian, RHEL ak Fedora (ranje yo nan tès).
Lè w ap kreye dè milye de sous-répertoires, fè operasyon "systemd-tmpfiles --remove" fè aksidan akòz gwo fatig. Tipikman, sèvis piblik systemd-tmpfiles fè operasyon yo pou efase ak kreye repèrtwar nan yon sèl apèl ("systemd-tmpfiles -create -remove -boot -exclude-prefix=/dev"), ak sipresyon an fèt an premye epi apre kreyasyon an, i.e. Yon echèk nan etap sipresyon an pral lakòz dosye kritik yo espesifye nan /usr/lib/tmpfiles.d/*.conf pa kreye.
Yon senaryo atak ki pi danjere sou Ubuntu 21.04 mansyone tou: piske aksidan systemd-tmpfiles pa kreye fichye /run/lock/subsys la, epi tout itilizatè yo ka ekri anyè /run/lock, yon atakè ka kreye yon /. run/lock/ subsys anyè anba idantifyan li yo epi, atravè kreyasyon lyen senbolik ki kwaze ak dosye fèmen ki soti nan pwosesis sistèm yo, òganize ranplasman fichye sistèm yo.
Anplis de sa, nou ka sonje piblikasyon nouvo degaje pwojè Flatpak, Samba, FreeRDP, Clamav ak Node.js, kote frajilite yo fikse:
- Nan degaje korektif yo nan bwat zouti pou bati pakè Flatpak endepandan 1.10.6 ak 1.12.3, de frajilite yo te fikse: Premye vilnerabilite (CVE-2021-43860) pèmèt, lè telechaje yon pake ki soti nan yon depo ki pa fè konfyans, atravè manipilasyon metadata, pou kache ekspozisyon sèten otorizasyon avanse pandan pwosesis enstalasyon an. Dezyèm vilnerabilite (san CVE) pèmèt kòmandman "flatpak-builder —mirror-screenshots-url" pou kreye repèrtwar nan zòn nan sistèm fichye deyò anyè bati pandan asanble pake a.
- Aktyalizasyon Samba 4.13.16 elimine yon vilnerabilite (CVE-2021-43566) ki pèmèt yon kliyan manipile lyen senbolik sou patisyon SMB1 oswa NFS pou kreye yon anyè sou sèvè a deyò zòn FS ekspòte (pwoblèm nan koze pa yon kondisyon ras). epi li difisil pou eksplwate nan pratik, men teyorikman posib). Vèsyon anvan 4.13.16 yo afekte pa pwoblèm nan.
Yo te pibliye yon rapò tou sou yon lòt vilnerabilite ki sanble (CVE-2021-20316), ki pèmèt yon kliyan otantifye li oswa chanje sa ki nan yon fichye oswa metadata anyè nan zòn nan sèvè FS deyò seksyon an ekspòte atravè manipilasyon lyen senbolik. Pwoblèm nan fiks nan lage 4.15.0, men tou afekte branch anvan yo. Sepandan, fikse pou branch fin vye granmoun yo pa pral pibliye, depi ansyen achitekti Samba VFS la pa pèmèt fikse pwoblèm nan akòz obligatwa nan operasyon metadata nan chemen dosye (nan Samba 4.15 kouch VFS la te konplètman reamenaje). Ki sa ki fè pwoblèm nan mwens danjere se ke li se byen konplèks yo opere ak dwa aksè itilizatè a dwe pèmèt li oswa ekri nan dosye a sib oswa anyè.
- Liberasyon pwojè FreeRDP 2.5 la, ki ofri yon aplikasyon gratis Remote Desktop Protocol (RDP), rezoud twa pwoblèm sekirite (idantifyan CVE yo pa asiyen) ki ta ka mennen nan yon debòde tanpon lè w ap itilize yon lokal ki pa kòrèk, trete rejis ki fèt espesyalman. paramèt ak endike yon non adisyone ki mal fòma. Chanjman nan nouvo vèsyon an gen ladan sipò pou bibliyotèk OpenSSL 3.0 la, aplikasyon an nan anviwònman TcpConnectTimeout, konpatibilite amelyore ak LibreSSL ak yon solisyon a pwoblèm ak clipboard la nan anviwònman ki baze sou Wayland.
- Nouvo pakè antivirus gratis ClamAV 0.103.5 ak 0.104.2 elimine vilnerabilite CVE-2022-20698, ki asosye avèk lekti endikasyon ki pa kòrèk epi ki pèmèt ou lakòz yon aksidan pwosesis adistans si pake a konpile ak libjson-. c bibliyotèk ak opsyon CL_SCAN_GENERAL_COLLECT_METADATA aktive nan paramèt yo (clamscan --gen-json).
- Platfòm Node.js mete ajou 16.13.2, 14.18.3, 17.3.1 ak 12.22.9 ranje kat vilnerabilite: kontoune verifikasyon sètifika lè verifye yon koneksyon rezo akòz konvèsyon kòrèk nan SAN (Subject Alternative Names) nan fòma fisèl (CVE-). 2021 -44532); manyen kòrèk nan enimerasyon nan plizyè valè nan sijè a ak emeteur jaden, ki ka itilize kontoune verifikasyon nan jaden yo mansyone nan sètifika (CVE-2021-44533); kontoune restriksyon ki gen rapò ak kalite SAN URI nan sètifika (CVE-2021-44531); Validasyon D 'ensifizan nan fonksyon console.table() la, ki ta ka itilize yo bay kòd vid nan kle dijital (CVE-2022-21824).
Sous: opennet.ru