Di Netatalk, server yang mengimplementasikan protokol jaringan AppleTalk dan Apple Filing Protocol (AFP), enam kerentanan yang dapat dieksploitasi dari jarak jauh telah diidentifikasi yang memungkinkan Anda mengatur eksekusi kode Anda dengan hak root dengan mengirimkan paket yang dirancang khusus. Netatalk digunakan oleh banyak produsen perangkat penyimpanan (NAS) untuk menyediakan berbagi file dan akses ke printer dari komputer Apple, misalnya, digunakan di perangkat Western Digital (masalahnya diselesaikan dengan menghapus Netatalk dari firmware WD). Netatalk juga disertakan dalam banyak distribusi, termasuk OpenWRT (dihapus pada OpenWrt 22.03), Debian, Ubuntu, SUSE, Fedora dan FreeBSD, tetapi tidak digunakan secara default. Masalah ini telah diatasi pada rilis Netatalk 3.1.13.
Masalah yang teridentifikasi:
- CVE-2022-0194 β Fungsi ad_addcomment() tidak memeriksa dengan benar ukuran data eksternal sebelum menyalinnya ke buffer tetap. Kerentanan ini memungkinkan penyerang jarak jauh yang tidak diautentikasi untuk mengeksekusi kode mereka dengan hak akses root.
- CVE-2022-23121 β Penanganan kesalahan yang salah pada fungsi parse_entries() yang terjadi saat menguraikan entri AppleDouble. Kerentanan ini memungkinkan penyerang jarak jauh yang tidak diautentikasi untuk mengeksekusi kode mereka dengan hak akses root.
- CVE-2022-23122 β Fungsi setfilparams() tidak memeriksa dengan benar ukuran data eksternal sebelum menyalinnya ke buffer tetap. Kerentanan ini memungkinkan penyerang jarak jauh yang tidak diautentikasi untuk mengeksekusi kode mereka dengan hak akses root.
- CVE-2022-23124 Kurangnya validasi input yang benar dalam metode get_finderinfo(), mengakibatkan pembacaan dari area di luar buffer yang dialokasikan. Kerentanan ini memungkinkan penyerang jarak jauh yang tidak diautentikasi membocorkan informasi dari memori proses. Jika digabungkan dengan kerentanan lain, kelemahan tersebut juga dapat digunakan untuk mengeksekusi kode dengan hak akses root.
- CVE-2022-23125 Ada pemeriksaan ukuran yang hilang saat mengurai elemen "len" di fungsi copyapplfile() sebelum menyalin data ke buffer tetap. Kerentanan ini memungkinkan penyerang jarak jauh yang tidak diautentikasi untuk mengeksekusi kode mereka dengan hak akses root.
- CVE-2022-23123 β Kurangnya validasi keluar dalam metode getdirparams(), mengakibatkan pembacaan dari area di luar buffer yang dialokasikan. Kerentanan ini memungkinkan penyerang jarak jauh yang tidak diautentikasi membocorkan informasi dari memori proses.
Sumber: opennet.ru