Netatalk-ում՝ AppleTalk և Apple Filing Protocol (AFP) ցանցային արձանագրությունները ներդրող սերվերում, հայտնաբերվել են վեց հեռակա շահագործվող խոցելիություններ, որոնք թույլ են տալիս կազմակերպել ձեր կոդի կատարումը արմատային իրավունքներով՝ ուղարկելով հատուկ մշակված փաթեթներ: Netatalk-ն օգտագործվում է պահեստավորման սարքերի (NAS) շատ արտադրողների կողմից՝ Apple-ի համակարգիչներից ֆայլերի փոխանակում և տպիչների հասանելիություն ապահովելու համար, օրինակ՝ այն օգտագործվել է Western Digital սարքերում (խնդիրը լուծվել է՝ հեռացնելով Netatalk-ը WD որոնվածից): Netatalk-ը ներառված է նաև բազմաթիվ բաշխումների մեջ, ներառյալ OpenWRT-ն (հանված է OpenWrt 22.03-ի դրությամբ), Debian, Ubuntu, SUSE, Fedora և FreeBSD, բայց չի օգտագործվում լռելյայն: Խնդիրները լուծվել են Netatalk 3.1.13 թողարկումում:
Հայտնաբերված խնդիրներ.
- CVE-2022-0194 – ad_addcomment() ֆունկցիան պատշաճ կերպով չի ստուգում արտաքին տվյալների չափը նախքան դրանք ֆիքսված բուֆերում պատճենելը: Խոցելիությունը թույլ է տալիս չհաստատված հեռակառավարվող հարձակվողին իր կոդը գործարկել արմատային արտոնություններով:
- CVE-2022-23121 – Սխալ սխալ մշակում parse_entries() ֆունկցիայում, որն առաջանում է AppleDouble գրառումները վերլուծելիս: Խոցելիությունը թույլ է տալիս չհաստատված հեռակառավարվող հարձակվողին իր կոդը գործարկել արմատային արտոնություններով:
- CVE-2022-23122 – setfilparams() ֆունկցիան ճիշտ չի ստուգում արտաքին տվյալների չափը նախքան դրանք ֆիքսված բուֆերում պատճենելը: Խոցելիությունը թույլ է տալիս չհաստատված հեռակառավարվող հարձակվողին իր կոդը գործարկել արմատային արտոնություններով:
- CVE-2022-23124 Get_finderinfo() մեթոդում մուտքագրման ճիշտ վավերացման բացակայություն, որի արդյունքում ընթերցվում է հատկացված բուֆերից դուրս գտնվող տարածքից: Խոցելիությունը թույլ է տալիս չհաստատված հեռավոր հարձակվողին տեղեկատվություն արտահոսել գործընթացի հիշողությունից: Երբ զուգակցվում է այլ խոցելիության հետ, թերությունը կարող է օգտագործվել նաև արմատային արտոնություններով կոդը գործարկելու համար:
- CVE-2022-23125 Տվյալները ֆիքսված բուֆերում պատճենելուց առաջ «len» տարրը copyapplfile() ֆունկցիայի մեջ վերլուծելիս չափի բացակայում է: Խոցելիությունը թույլ է տալիս չհաստատված հեռակառավարվող հարձակվողին իր կոդը գործարկել արմատային արտոնություններով:
- CVE-2022-23123 – Արտագնա վավերացման բացակայություն getdirparams() մեթոդում, որի արդյունքում ընթերցվում է հատկացված բուֆերից դուրս գտնվող տարածքից: Խոցելիությունը թույլ է տալիս չհաստատված հեռավոր հարձակվողին տեղեկատվություն արտահոսել գործընթացի հիշողությունից:
Source: opennet.ru