ProHoster > Blog > netfréttir > Mikilvægar veikleikar í Netatalk sem leiða til fjarkeyrslu kóða

Mikilvægar veikleikar í Netatalk sem leiða til fjarkeyrslu kóða

Í Netatalk, þjóni sem útfærir AppleTalk og Apple Filing Protocol (AFP) netsamskiptareglur, hafa verið greindir sex veikleikar sem hægt er að nýta á fjarstýringu sem gerir þér kleift að skipuleggja framkvæmd kóðans með rótarréttindum með því að senda sérhannaða pakka. Netatalk er notað af mörgum framleiðendum geymslutækja (NAS) til að veita skráadeilingu og aðgang að prenturum frá Apple tölvum, til dæmis var það notað í Western Digital tækjum (vandamálið var leyst með því að fjarlægja Netatalk úr WD fastbúnaði). Netatalk er einnig innifalið í mörgum dreifingum, þar á meðal OpenWRT (fjarlægt frá og með OpenWrt 22.03), Debian, Ubuntu, SUSE, Fedora og FreeBSD, en er ekki notað sjálfgefið. Málin hafa verið leyst í Netatalk 3.1.13 útgáfunni.

Tilgreind vandamál:

  • CVE-2022-0194 – Ad_addcomment() aðgerðin athugar ekki stærð ytri gagna rétt áður en þau eru afrituð í fastan biðminni. Varnarleysið gerir óvottaðri ytri árásarmanni kleift að keyra kóðann sinn með rótarréttindum.
  • CVE-2022-23121 – Röng villumeðferð í parse_entries() fallinu sem á sér stað þegar AppleDouble færslur eru flokkaðar. Varnarleysið gerir óvottaðri ytri árásarmanni kleift að keyra kóðann sinn með rótarréttindum.
  • CVE-2022-23122 – Setfilparams() aðgerðin athugar ekki stærð ytri gagna rétt áður en þau eru afrituð í fastan biðminni. Varnarleysið gerir óvottaðri ytri árásarmanni kleift að keyra kóðann sinn með rótarréttindum.
  • CVE-2022-23124 Skortur á réttri staðfestingu inntaks í get_finderinfo() aðferðinni, sem leiðir til lestrar frá svæði utan úthlutaðs biðminni. Varnarleysið gerir óvottaðri fjarlægum árásarmanni kleift að leka upplýsingum úr vinnsluminni. Þegar hann er sameinaður öðrum veikleikum er einnig hægt að nota gallann til að keyra kóða með rótarréttindum.
  • CVE-2022-23125 Það vantar stærðarathugun þegar „len“ þátturinn í copyapplfile() fallinu er þáttur áður en gögnin eru afrituð í fastan biðminni. Varnarleysið gerir óvottaðri ytri árásarmanni kleift að keyra kóðann sinn með rótarréttindum.
  • CVE-2022-23123 – Skortur á staðfestingu á útleið í getdirparams() aðferðinni, sem leiðir til lestrar frá svæði utan úthlutaðs biðminni. Varnarleysið gerir óvottaðum fjarlægum árásarmanni kleift að leka upplýsingum úr vinnsluminni.

Heimild: opennet.ru

Bæta við athugasemd