ืืืงืจืื ื-Cleroty ื-JFrog ืคืจืกืื ืชืืฆืืืช ืฉื ืืืงืืจืช ืืืืื ืฉื ืืืืืช BusyBox, ืืฉืืืืฉ ื ืจืื ืืืชืงื ืื ืืฉืืืฆืื ืืืฆืืขื ืงืืืฆื ืฉื ืืื ืขืืจ ืกืื ืืจืืืื ืฉื UNIX ืืจืืืื ืืงืืืฅ ืืคืขืื ืืืื. ืืืืื ืืกืจืืงื ืืืื 14 ื ืงืืืืช ืชืืจืคื, ืฉืืืจ ืชืืงื ื ืืืืืืจืช ืืืืืกื ืฉื BusyBox 1.34. ืืืขื ืื ืืืขืืืช ืืื ื ืืืืงืืช ืืืคืืงืคืงืืช ืื ืงืืืช ืืื ืฉื ืฉืืืืฉ ืืืชืงืคืืช ืืืืชืืืช, ืืืืืื ืฉืื ืืืจืฉืืช ืืคืขืืช ืืื ืขืืจ ืขื ืืืขืื ืื ืฉืืชืงืืืื ืืืืืฅ.
ืคืืืขืืช ื ืคืจืืช ืืื CVE-2021-42374, ืืืืคืฉืจืช ืื ืืืจืื ืืื ืืขืช ืฉืืจืืช ืืขืช ืขืืืื ืงืืืฅ ืืืืก ืฉืชืืื ื ืืืืืื ืขื ืืื ืืฉืืจืืช unlzma, ืืืืงืจื ืฉื ืืจืืื ืขื ืืคืฉืจืืืืช CONFIG_FEATURE_SEAMLESS_LZMA, ืื ืขื ืื ืจืืืื BusyBox ืืืจืื, ืืืื tar, unzip, rpm, dpkg, lzma ื-man .
ื ืงืืืืช ืชืืจืคื CVE-2021-42373, CVE-2021-42375, CVE-2021-42376 ื-CVE-2021-42377 ืขืืืืืช ืืืจืื ืืื ืืขืช ืฉืืจืืช, ืื ืืืืืืืช ืืคืขืืช ืืื ืืฉืืจืืช 'ืืืฉ, ืืฉ ืืืฉืชืง' ืขื ืคืจืืืจืื ืฉืฆืืื ื ืขื ืืื ืืชืืงืฃ. ืคืืืขืืืืช CVE-2021-42378 ืขื CVE-2021-42386 ืืฉืคืืขืืช ืขื ืืื ืืฉืืจืืช awk ืืขืืืืืช ืืืืืื ืืืืฆืืข ืงืื, ืื ืืฉื ืื ืืชืืงืฃ ืฆืจืื ืืืืื ืฉืืคืืก ืืกืืื ืืืืฆืข ื-awk (ืืฉ ืฆืืจื ืืืคืขืื awk ืขื ืื ืชืื ืื ืฉืืชืงืืื ืืืชืืงืฃ).
ืื ืืกืฃ, ืืชื ืืืื ืื ืืฆืืื ืคืืืขืืช (CVE-2021-43523) ืืกืคืจืืืช uclibc ื-uclibc-ng, ืืฉื ืืขืืืื ืฉืืืฉืจ ื ืืืฉ ืืคืื ืงืฆืืืช gethostbyname(), getaddriinfo(), gethostbyaddr() ื-getnameinfo(), ืฉื ืืืืืืื ืื ื ืืืง ืืืฉื ืื ืืงื ืืืืืจ ืขื ืืื ืฉืจืช ื-DNS. ืืืืืื, ืืชืืืื ืืืงืฉืช ืคืชืจืื ืืกืืืืช, ืฉืจืช DNS ืื ืฉืื ืขื ืืื ืชืืงืฃ ืืืื ืืืืืืจ ืืืจืืื ืืื " alert(โxssโ) .attacker.com" ืืื ืืืืืจื ืืื ืฉืื ืื ืืชืืื ืืช ืืืฉืื ืฉืืื ื ืืงืื ืชืืื ืืืฆืื ืืืชื ืืืืฉืง ืืืื ืืจื ื. ืืืขืื ืชืืงื ื ืืืืืืจืช uclibc-ng 1.0.39 ืขื ืืื ืืืกืคืช ืงืื ืืื ืืืืืง ืืช ื ืืื ืืช ืฉืืืช ืืืืืืื ืฉืืืืืจื, ืืืืฉื ืืืืื ื-Glibc.
ืืงืืจ: OpenNet.ru