ืืืืชื ืคืืืขืืช (CVE-2021-3997) ืืืื ืืฉืืจืืช systemd-tmpfiles ืืืืคืฉืจืช ืืืชืจืืฉ ืจืงืืจืกืื ืืืชื ืืืืงืจืช. ื ืืชื ืืืฉืชืืฉ ืืืขืื ืืื ืืืจืื ืืื ืืขืช ืฉืืจืืช ืืืืื ืืชืืื ืืืขืจืืช ืขื ืืื ืืฆืืจืช ืืกืคืจ ืจื ืฉื ืกืคืจืืืช ืืฉื ื ืืกืคืจืืืช /tmp. ืืชืืงืื ืืืื ืืจืืข ืืฆืืจืช ืชืืงืื. ืขืืืื ื ืืืืืืช ืืชืืงืื ืืืขืื ืืืฆืขืื ืืืืืื ืื ืื-SUSE, ืื ืืื ื ืืืื ืื ืขืืืื ืืืืืื, RHEL ืืคืืืจื (ืชืืงืื ืื ื ืืฆืืื ืืืืืงื).
ืืขืช ืืฆืืจืช ืืืคื ืกืคืจืืืช ืืฉื ื, ืืืฆืืข ืคืขืืืช "systemd-tmpfiles --remove" ืงืืจืก ืขืงื ืืืฆืื ืืืกื ืืช. ืืืจื ืืื, ืืื ืืฉืืจืืช systemd-tmpfiles ืืืฆืข ืืช ืืคืขืืืืช ืฉื ืืืืงื ืืืฆืืจืช ืกืคืจืืืช ืืงืจืืื ืืืช ("systemd-tmpfiles -create -remove -boot -exclude-prefix=/dev"), ืืืฉืจ ืืืืืงื ืืชืืฆืขืช ืชืืืื ืืืืืจ ืืื ืืืฆืืจื, ืืืืืจ. ืืฉื ืืฉืื ืืืืืงื ืืืจืื ืืื ืฉืืงืืฆืื ืืงืจืืืืื ืฉืฆืืื ื ื-/usr/lib/tmpfiles.d/*.conf ืื ืืืืืฆืจื.
ืืื ืื ืืืืืจ ืชืจืืืฉ ืืชืงืคื ืืกืืื ืืืชืจ ืืืืืื ืื 21.04: ืืืืืื ืฉืืงืจืืกืช systemd-tmpfiles ืืื ื ืืืฆืจืช ืืช ืืงืืืฅ /run/lock/subsys, ืืกืคืจืืืช /run/lock ื ืืชื ืช ืืืชืืื ืขื ืืื ืื ืืืฉืชืืฉืื, ืชืืงืฃ ืืืื ืืืฆืืจ / run/lock/ directory subsys ืชืืช ืืืืื ืฉืื, ืืืืืฆืขืืช ืืฆืืจืช ืงืืฉืืจืื ืกืืืืื ืืืฆืืืืื ืขื ืงืืฆื ื ืขืืื ืืชืืืืื ืืขืจืืช, ืืจืื ืืช ืืืืคืช ืงืืฆื ืืืขืจืืช.
ืื ืืกืฃ, ืื ื ืืืืืื ืืฆืืื ืืช ืืคืจืกืื ืฉื ืืืืืจืืช ืืืฉืืช ืฉื ืืคืจืืืงืืื Flatpak, Samba, FreeRDP, Clamav ื-Node.js, ืฉืืื ืคืืืขืืืืช ืืชืืงื ืืช:
- ืืืืืืจืืช ืืืชืงื ืืช ืฉื ืขืจืืช ืืืืื ืืื ืืืช ืืืืืืช Flatpak ืขืฆืืืืืช 1.10.6 ื-1.12.3, ืชืืงื ื ืฉืชื ื ืงืืืืช ืชืืจืคื: ืืคืืืขืืช ืืจืืฉืื ื (CVE-2021-43860) ืืืคืฉืจืช, ืืขืช ืืืจืืช ืืืืื ืืืืืจ ืื ืืืืื, ืืจื ืื ืืคืืืฆืื ืฉื ืืื ื ืชืื ืื, ืืื ืืืกืชืืจ ืืช ืืชืฆืืื ืฉื ืืจืฉืืืช ืืชืงืืืืช ืืกืืืืืช ืืืืื ืชืืืื ืืืชืงื ื. ืืคืืืขืืช ืืฉื ืืื (ืืื CVE) ืืืคืฉืจืช ืืคืงืืื "flatpak-builder โmirror-screenshots-url" ืืืฆืืจ ืกืคืจืืืช ืืืืืจ ืืขืจืืช ืืงืืฆืื ืืืืฅ ืืกืคืจืืืช ื-build ืืืืื ืืจืืืช ืืืืืืืช.
- ืขืืืื Samba 4.13.16 ืืืื ืคืืืขืืช (CVE-2021-43566) ืืืืคืฉืจืช ืืืงืื ืืชืคืขื ืงืืฉืืจืื ืกืืืืื ืืืืืฆืืช SMB1 ืื NFS ืืื ืืืฆืืจ ืกืคืจืืื ืืฉืจืช ืืืืฅ ืืืืืจ ื-FS ืืืืืฆื (ืืืขืื ื ืืจืืช ืขื ืืื ืืฆื ืืืจืืฅ ืืงืฉื ืื ืืฆืื ืืคืืขื, ืืื ืืคืฉืจื ืชืืืืจืืืช). ืืจืกืืืช ืฉืืคื ื 4.13.16 ืืืฉืคืขืืช ืืืืขืื.
ืืื ืื, ืคืืจืกื ืืื ืขื ืคืืืขืืช ืืืื ื ืืกืคืช (CVE-2021-20316), ืืืืคืฉืจืช ืืืงืื ืืืืืช ืืงืจืื ืื ืืฉื ืืช ืืช ืืชืืื ืฉื ืืื ื ืชืื ืื ืฉื ืงืืืฅ ืื ืกืคืจืืื ืืืืืจ ืฉืจืช FS ืืืืฅ ืืืงืืข ืืืืืฆื ืืืืฆืขืืช ืื ืืคืืืฆืื ืฉื ืงืืฉืืจืื ืกืืืืื. ืืืขืื ืชืืงื ื ืืืืืืจื 4.15.0, ืื ืืฉืคืืขื ืื ืขื ืกื ืืคืื ืงืืืืื. ืขื ืืืช, ืชืืงืื ืื ืืขื ืคืื ืืฉื ืื ืื ืืคืืจืกืื, ืฉืื ืืจืืืืงืืืจืช Samba VFS ืืืฉื ื ืืื ื ืืืคืฉืจืช ืชืืงืื ืืืขืื ืขืงื ืงืฉืืจืช ืคืขืืืืช ืืื ื ืชืื ืื ืื ืชืืื ืงืืฆืื (ื-Samba 4.15 ืฉืืืช VFS ืชืืื ื ื ืืืืฉ ืืืืืืื). ืื ืฉืืืคื ืืช ืืืขืื ืืคืืืช ืืกืืื ืช ืืื ืฉืืื ืื ืืืจืืืช ืืชืคืขืื ืืืืืืืช ืืืืฉื ืฉื ืืืฉืชืืฉ ืืืืืืช ืืืคืฉืจ ืงืจืืื ืื ืืชืืื ืืงืืืฅ ืืืขื ืื ืกืคืจืืืช ืืืขื.
- ืืฉืืจืืจ ืฉื ืคืจืืืงื FreeRDP 2.5, ืืืฆืืข ืืืฉืื ืืืคืฉื ืฉื ืคืจืืืืงืื ืฉืืืื ืืขืืืื ืืืจืืืง (RDP), ืืชืงื ืฉืืืฉ ืืขืืืช ืืืืื (ืืืื CVE ืื ืืืงืฆืื) ืฉืขืืืืืช ืืืืืื ืืืืืฉื ืืืืืจ ืืขืช ืฉืืืืฉ ืืืงืื ืฉืืื, ืขืืืื ืจืืฉืื ืฉืชืืื ื ืืืืืื ืืืืจืืช ืืฆืืื ืฉื ืชืืกืฃ ืืคืืจืื ืฉืืื. ืืฉืื ืืืื ืืืจืกื ืืืืฉื ืืืืืื ืชืืืื ืืกืคืจืืืช OpenSSL 3.0, ืืืืขืช ืืืืจืช TcpConnectTimeout, ืชืืืืืช ืืฉืืคืจืช ื-LibreSSL ืืคืชืจืื ืืืขืืืช ืืืื ืืกืืืืืช ืืืืกืกืืช Wayland.
- ืืืืืืจืืช ืืืืฉืืช ืฉื ืืืืืช ืืื ืื-ืืืจืืก ืืืื ืืืช ClamAV 0.103.5 ื-0.104.2 ืืืืืืช ืืช ืืคืืืขืืช CVE-2022-20698, ืืงืฉืืจื ืืงืจืืืช ืืฆืืืขืื ืฉืืืื ืืืืคืฉืจืช ืื ืืืจืื ืืงืจืืกืช ืชืืืื ืืจืืืง ืื ืืืืืื ืืืืจืืช ืขื ื-libjson- ืกืคืจืืืช c ืืืืคืฉืจืืช CL_SCAN_GENERAL_COLLECT_METADATA ืืืคืขืืช ืืืืืจืืช (clamscan --gen-json).
- ืคืืืคืืจืืช Node.js ืืขืืื ืช ืืช 16.13.2, 14.18.3, 17.3.1 ื-12.22.9 ืืชืงื ืช ืืจืืข ื ืงืืืืช ืชืืจืคื: ืขืงืืคืช ืืืืืช ืืืฉืืจ ืืขืช ืืืืืช ืืืืืจ ืจืฉืช ืขืงื ืืืจื ืฉืืืื ืฉื SAN (ืฉืืืช ืืืืคืืื ืื ืืฉื) ืืคืืจืื ืืืจืืืช (CVE- 2021 -44532); ืืืคืื ืฉืืื ืืกืคืืจื ืฉื ืืกืคืจ ืขืจืืื ืืฉืืืช ืื ืืฉื ืืืื ืคืืง, ืืฉืจ ื ืืชื ืืืฉืชืืฉ ืืื ืืื ืืขืงืืฃ ืืช ืืืืืืช ืฉื ืืฉืืืช ืืืืืืจืื ืืชืขืืืืช (CVE-2021-44533); ืืืืืืช ืืขืงืืฃ ืืงืฉืืจืืช ืืกืื SAN URI ืืชืขืืืืช (CVE-2021-44531); ืืืืืช ืงืื ืื ืืกืคืืง ืืคืื ืงืฆืื console.table() ืฉืืืืื ืืฉืืฉ ืืื ืืืงืฆืืช ืืืจืืืืช ืจืืงืืช ืืืคืชืืืช ืืืืืืืืื (CVE-2022-21824).
ืืงืืจ: OpenNet.ru