Sebuah kerentanan (CVE-2021-3997) telah ditemukan pada utilitas systemd systemd-tmpfiles, yang memungkinkan rekursi yang tidak terkontrol. Masalah ini dapat dieksploitasi untuk menyebabkan penolakan layanan selama booting sistem dengan membuat sejumlah besar subdirektori bersarang di direktori /tmp. Perbaikan saat ini tersedia sebagai patch. Pembaruan paket yang mengatasi masalah ini telah diusulkan dalam Ubuntu dan SUSE, tetapi belum tersedia di Debian, RHEL dan Fedora (perbaikan dalam tahap pengujian).
Saat membuat ribuan subdirektori, melakukan operasi "systemd-tmpfiles --remove" terhenti karena kehabisan tumpukan. Biasanya, utilitas systemd-tmpfiles melakukan operasi penghapusan dan pembuatan direktori dalam satu panggilan (“systemd-tmpfiles —create —remove —boot —exclude-prefix=/dev”), dengan penghapusan dilakukan terlebih dahulu dan kemudian pembuatan, mis. Kegagalan pada tahap penghapusan akan mengakibatkan file penting yang ditentukan di /usr/lib/tmpfiles.d/*.conf tidak dibuat.
Skenario serangan yang lebih berbahaya juga disebutkan. Ubuntu 21.04: Karena file /run/lock/subsys tidak dibuat akibat kerusakan systemd-tmpfiles, dan direktori /run/lock dapat ditulis oleh semua pengguna, penyerang dapat membuat direktori /run/lock/subsys di bawah ID pengguna mereka sendiri dan, dengan membuat tautan simbolik yang beririsan dengan file kunci dari proses sistem, mengatur penimpaan file sistem.
Selain itu, kami dapat mencatat publikasi rilis baru proyek Flatpak, Samba, FreeRDP, Clamav, dan Node.js, yang kerentanannya telah diperbaiki:
- Dalam rilis perbaikan toolkit untuk membangun paket Flatpak mandiri 1.10.6 dan 1.12.3, dua kerentanan telah diperbaiki: Kerentanan pertama (CVE-2021-43860) memungkinkan, saat mengunduh paket dari repositori yang tidak tepercaya, melalui manipulasi metadata, untuk menyembunyikan tampilan izin lanjutan tertentu selama proses instalasi. Kerentanan kedua (tanpa CVE) memungkinkan perintah “flatpak-builder —mirror-screenshots-url” untuk membuat direktori di area sistem file di luar direktori build selama perakitan paket.
- Pembaruan Samba 4.13.16 memperbaiki kerentanan (CVE-2021-43566) yang memungkinkan klien untuk memanipulasi tautan simbolik pada partisi SMB1 atau NFS untuk membuat server direktori di luar area yang diekspor oleh sistem file (masalah ini disebabkan oleh kondisi persaingan dan sulit dieksploitasi dalam praktiknya, tetapi secara teoritis mungkin). Masalah ini memengaruhi versi sebelum 4.13.16.
Sebuah laporan juga telah diterbitkan tentang kerentanan serupa lainnya (CVE-2021-20316), yang memungkinkan klien yang terautentikasi untuk membaca atau memodifikasi isi metadata file atau direktori di area FS melalui manipulasi tautan simbolik. server Di luar partisi yang diekspor. Masalah ini telah diperbaiki pada rilis 4.15.0, tetapi juga memengaruhi rilis sebelumnya. Perbaikan untuk rilis yang lebih lama tidak akan dipublikasikan, karena arsitektur Samba VFS lama tidak mengatasi masalah ini karena pengikatan operasi metadata ke jalur file (lapisan VFS sepenuhnya didesain ulang di Samba 4.15). Tingkat keparahan masalah ini dikurangi oleh kompleksitasnya dan izin pengguna yang memerlukan akses baca dan tulis ke file atau direktori target.
- Peluncuran proyek FreeRDP 2.5, yang menawarkan implementasi gratis dari Remote Desktop Protocol (RDP), memperbaiki tiga masalah keamanan (pengidentifikasi CVE tidak ditetapkan) yang dapat menyebabkan buffer overflow saat menggunakan lokal yang salah, memproses registri yang dirancang khusus pengaturan dan menunjukkan nama add-on yang diformat salah. Perubahan pada versi baru ini mencakup dukungan untuk perpustakaan OpenSSL 3.0, implementasi pengaturan TcpConnectTimeout, peningkatan kompatibilitas dengan LibreSSL dan solusi untuk masalah clipboard di lingkungan berbasis Wayland.
- Rilis baru paket antivirus gratis ClamAV 0.103.5 dan 0.104.2 menghilangkan kerentanan CVE-2022-20698, yang terkait dengan pembacaan penunjuk yang salah dan memungkinkan Anda menyebabkan crash proses dari jarak jauh jika paket dikompilasi dengan libjson- c perpustakaan dan opsi CL_SCAN_GENERAL_COLLECT_METADATA diaktifkan di pengaturan (clamscan --gen-json).
- Pembaruan platform Node.js 16.13.2, 14.18.3, 17.3.1 dan 12.22.9 memperbaiki empat kerentanan: melewati verifikasi sertifikat saat memverifikasi koneksi jaringan karena konversi SAN (Nama Alternatif Subjek) yang salah ke format string (CVE- 2021 -44532); penanganan yang salah dalam pencacahan beberapa nilai di bidang subjek dan penerbit, yang dapat digunakan untuk melewati verifikasi bidang yang disebutkan dalam sertifikat (CVE-2021-44533); melewati batasan yang terkait dengan jenis SAN URI dalam sertifikat (CVE-2021-44531); Validasi input dalam fungsi console.table(), yang dapat digunakan untuk menetapkan string kosong ke kunci digital (CVE-2022-21824) tidak memadai.
Sumber: opennet.ru
