פגיעויות קריטיות ב-Netatalk המובילות לביצוע קוד מרחוק

ב-Netatalk, שרת המיישם את פרוטוקולי הרשת של AppleTalk ו-Apple Filing Protocol (AFP), זוהו שש פגיעויות הניתנות לניצול מרחוק המאפשרות לך לארגן את ביצוע הקוד שלך עם זכויות שורש על ידי שליחת מנות שתוכננו במיוחד. Netatalk משמשת יצרנים רבים של התקני אחסון (NAS) כדי לספק שיתוף קבצים וגישה למדפסות ממחשבי אפל, למשל, נעשה בו שימוש במכשירי Western Digital (הבעיה נפתרה על ידי הסרת Netatalk מקושחת WD). Netatalk נכלל גם בהפצות רבות, כולל OpenWRT (הוסר החל מ-OpenWrt 22.03), Debian, Ubuntu, SUSE, Fedora ו- FreeBSD, אך אינו בשימוש כברירת מחדל. הבעיות נפתרו במהדורת Netatalk 3.1.13.

בעיות שזוהו:

• CVE-2022-0194 – הפונקציה ad_addcomment() לא בודקת כראוי את גודל הנתונים החיצוניים לפני העתקתם למאגר קבוע. הפגיעות מאפשרת לתוקף מרוחק לא מאומת להפעיל את הקוד שלו עם הרשאות שורש.
• CVE-2022-23121 - טיפול שגוי בשגיאות בפונקציה parse_entries() המתרחשת בעת ניתוח ערכי AppleDouble. הפגיעות מאפשרת לתוקף מרוחק לא מאומת להפעיל את הקוד שלו עם הרשאות שורש.
• CVE-2022-23122 – הפונקציה setfilparams() לא בודקת נכון את גודל הנתונים החיצוניים לפני העתקתם למאגר קבוע. הפגיעות מאפשרת לתוקף מרוחק לא מאומת להפעיל את הקוד שלו עם הרשאות שורש.
• CVE-2022-23124 היעדר אימות קלט נכון בשיטת get_finderinfo(), וכתוצאה מכך קריאה מאזור מחוץ למאגר המוקצה. הפגיעות מאפשרת לתוקף מרוחק לא מאומת להדליף מידע מזיכרון התהליך. בשילוב עם פגיעויות אחרות, הפגם יכול לשמש גם לביצוע קוד עם הרשאות שורש.
• CVE-2022-23125 יש בדיקת גודל חסר בעת ניתוח האלמנט "len" בפונקציה copyapplfile() לפני העתקת הנתונים למאגר קבוע. הפגיעות מאפשרת לתוקף מרוחק לא מאומת להפעיל את הקוד שלו עם הרשאות שורש.
• CVE-2022-23123 - היעדר אימות יוצא בשיטת getdirparams(), וכתוצאה מכך קריאה מאזור מחוץ למאגר המוקצה. הפגיעות מאפשרת לתוקף מרוחק לא מאומת להדליף מידע מזיכרון התהליך.

מקור: OpenNet.ru