פגיעויות ב-systemd, Flatpak, Samba, FreeRDP, Clamav, Node.js

זוהתה פגיעות (CVE-2021-3997) בכלי השירות systemd-tmpfiles המאפשרת להתרחש רקורסיה בלתי מבוקרת. ניתן להשתמש בבעיה כדי לגרום למניעת שירות במהלך אתחול המערכת על ידי יצירת מספר רב של ספריות משנה בספריית /tmp. התיקון זמין כרגע בצורת תיקון. עדכוני חבילות לתיקון הבעיה מוצעים באובונטו וב-SUSE, אך אינם זמינים עדיין בדביאן, RHEL ופדורה (תיקונים נמצאים בבדיקה).

בעת יצירת אלפי ספריות משנה, ביצוע פעולת "systemd-tmpfiles --remove" קורס עקב מיצוי מחסנית. בדרך כלל, כלי השירות systemd-tmpfiles מבצע את הפעולות של מחיקה ויצירת ספריות בקריאה אחת ("systemd-tmpfiles -create -remove -boot -exclude-prefix=/dev"), כאשר המחיקה מתבצעת תחילה ולאחר מכן היצירה, כלומר. כשל בשלב המחיקה יגרום לכך שהקבצים הקריטיים שצוינו ב-/usr/lib/tmpfiles.d/*.conf לא ייווצרו.

כמו כן מוזכר תרחיש התקפה מסוכן יותר באובונטו 21.04: מכיוון שהקריסת systemd-tmpfiles אינה יוצרת את הקובץ /run/lock/subsys, וספריית /run/lock ניתנת לכתיבה על ידי כל המשתמשים, תוקף יכול ליצור / run/lock/ directory subsys תחת המזהה שלה, ובאמצעות יצירת קישורים סמליים המצטלבים עם קבצי נעילה מתהליכי מערכת, ארגן את החלפת קבצי המערכת.

בנוסף, אנו יכולים לציין את הפרסום של מהדורות חדשות של הפרויקטים Flatpak, Samba, FreeRDP, Clamav ו-Node.js, שבהם פגיעויות מתוקנות:

• במהדורות המתקנות של ערכת הכלים לבניית חבילות Flatpak עצמאיות 1.10.6 ו-1.12.3, תוקנו שתי נקודות תורפה: הפגיעות הראשונה (CVE-2021-43860) מאפשרת, בעת הורדת חבילה ממאגר לא מהימן, דרך מניפולציה של מטא נתונים, כדי להסתיר את התצוגה של הרשאות מתקדמות מסוימות במהלך תהליך ההתקנה. הפגיעות השנייה (ללא CVE) מאפשרת לפקודה "flatpak-builder —mirror-screenshots-url" ליצור ספריות באזור מערכת הקבצים מחוץ לספריית ה-build במהלך הרכבת החבילות.
• עדכון Samba 4.13.16 מבטל פגיעות (CVE-2021-43566) המאפשרת ללקוח לתפעל קישורים סמליים במחיצות SMB1 או NFS כדי ליצור ספרייה בשרת מחוץ לאזור ה-FS המיוצא (הבעיה נגרמת על ידי מצב מירוץ וקשה לניצול בפועל, אבל אפשרי תיאורטית). גרסאות שלפני 4.13.16 מושפעות מהבעיה.

  כמו כן, פורסם דוח על פגיעות דומה נוספת (CVE-2021-20316), המאפשרת ללקוח מאומת לקרוא או לשנות את התוכן של מטא נתונים של קובץ או ספרייה באזור שרת FS מחוץ למקטע המיוצא באמצעות מניפולציה של קישורים סמליים. הבעיה תוקנה במהדורה 4.15.0, אך משפיעה גם על סניפים קודמים. עם זאת, תיקונים לענפים ישנים לא יפורסמו, שכן ארכיטקטורת Samba VFS הישנה אינה מאפשרת תיקון הבעיה עקב קשירת פעולות מטא נתונים לנתיבי קבצים (ב-Samba 4.15 שכבת VFS תוכננה מחדש לחלוטין). מה שהופך את הבעיה לפחות מסוכנת הוא שהיא די מורכבת לתפעול וזכויות הגישה של המשתמש חייבות לאפשר קריאה או כתיבה לקובץ היעד או ספריית היעד.

• השחרור של פרויקט FreeRDP 2.5, המציע יישום חופשי של פרוטוקול שולחן העבודה המרוחק (RDP), מתקן שלוש בעיות אבטחה (מזהי CVE לא מוקצים) שעלולות להוביל לגלישה במאגר בעת שימוש במקום שגוי, עיבוד רישום שתוכנן במיוחד הגדרות וציון שם תוסף בפורמט שגוי. השינויים בגרסה החדשה כוללים תמיכה בספריית OpenSSL 3.0, הטמעת הגדרת TcpConnectTimeout, תאימות משופרת ל-LibreSSL ופתרון לבעיות בלוח בסביבות מבוססות Wayland.
• המהדורות החדשות של חבילת האנטי-וירוס החינמית ClamAV 0.103.5 ו-0.104.2 מבטלות את הפגיעות CVE-2022-20698, הקשורה לקריאת מצביעים שגויה ומאפשרת לך לגרום לקריסת תהליך מרחוק אם החבילה מודרכת עם ה-libjson- ספריית c והאפשרות CL_SCAN_GENERAL_COLLECT_METADATA מופעלת בהגדרות (clamscan --gen-json).
• פלטפורמת Node.js מעדכנת את 16.13.2, 14.18.3, 17.3.1 ו-12.22.9 מתקנת ארבע נקודות תורפה: עקיפת אימות אישור בעת אימות חיבור רשת עקב המרה שגויה של SAN (שמות חלופיים בנושא) לפורמט מחרוזת (CVE- 2021 -44532); טיפול שגוי בספירה של מספר ערכים בשדות הנושא והמנפיק, אשר ניתן להשתמש בהם כדי לעקוף את האימות של השדות המוזכרים בתעודות (CVE-2021-44533); הגבלות לעקוף הקשורות לסוג SAN URI בתעודות (CVE-2021-44531); אימות קלט לא מספיק בפונקציה console.table() שיכולה לשמש כדי להקצות מחרוזות ריקות למפתחות דיגיטליים (CVE-2022-21824).

מקור: OpenNet.ru