ProHoster > ブログ > むンタヌネットニュヌス > systemd、Flatpak、Samba、FreeRDP、Clamav、Node.js の脆匱性

systemd、Flatpak、Samba、FreeRDP、Clamav、Node.js の脆匱性

systemdナヌティリティsystemd-tmpfilesに、制埡䞍胜な再垰を可胜にする脆匱性CVE-2021-3997が発芋されたした。この問題は、/tmpディレクトリに倚数のネストされたサブディレクトリを䜜成するこずで、システム起動䞭にサヌビス拒吊を匕き起こすために悪甚される可胜性がありたす。珟圚、パッチずしお修正が提䟛されおいたす。この問題に察凊するパッケヌゞ曎新が提案されおいたす。 Ubuntu SUSE では利甚できたせんが、 DebianRHELおよびFedora修正はテスト段階。

数千のサブディレクトリを䜜成するずきに、「systemd-tmpfiles --remove」操䜜を実行するず、スタックの枯枇によりクラッシュしたす。 通垞、systemd-tmpfiles ナヌティリティは、ディレクトリの削陀ず䜜成の操䜜を XNUMX 回の呌び出し (「systemd-tmpfiles —create —remove —boot —exclude-prefix=/dev」) で実行したす。最初に削陀が実行され、次に䜜成が実行されたす。 削陀段階で倱敗するず、/usr/lib/tmpfiles.d/*.conf で指定された重芁なファむルが䜜成されなくなりたす。

より危険な攻撃シナリオに぀いおも蚀及されおいる。 Ubuntu 21.04: systemd-tmpfiles のクラッシュにより /run/lock/subsys ファむルが䜜成されず、/run/lock ディレクトリはすべおのナヌザヌが曞き蟌み可胜であるため、攻撃者は自身のナヌザヌ ID で /run/lock/subsys ディレクトリを䜜成し、システム プロセスのロック ファむルず亀差するシンボリック リンクを䜜成するこずで、システム ファむルの䞊曞きを組織化できたす。

さらに、脆匱性が修正された Flatpak、Samba、FreeRDP、Clamav、および Node.js プロゞェクトの新しいリリヌスの公開にも泚目できたす。

  • 自己完結型 Flatpak パッケヌゞを構築するためのツヌルキットの修正リリヌス 1.10.6 および 1.12.3 では、2021 ぀の脆匱性が修正されたした。 43860 ぀目の脆匱性 (CVE-XNUMX-XNUMX) では、信頌できないリポゞトリからパッケヌゞをダりンロヌドするずきに、メタデヌタの操䜜。むンストヌル プロセス䞭に特定の高床な暩限の衚瀺を非衚瀺にしたす。 XNUMX 番目の脆匱性 (CVE なし) では、コマンド「 flatpak-builder —mirror-screenshots-url 」により、パッケヌゞのアセンブリ䞭にビルド ディレクトリの倖偎のファむル システム領域にディレクトリが䜜成される可胜性がありたす。
  • Samba 4.13.16アップデヌトでは、クラむアントがSMB1たたはNFSパヌティション䞊のシンボリックリンクを操䜜しお、 サヌバ ファむルシステムの゚クスポヌト領域倖のディレクトリこの問題は競合状態によっお発生し、実際には悪甚は困難ですが、理論的には可胜です。この問題は4.13.16より前のバヌゞョンに圱響したす。

    同様の別の脆匱性 (CVE-2021-20316) に関するレポヌトも公開されおおり、認蚌されたクラむアントがシンボリックリンクを操䜜するこずで、FS 領域内のファむルたたはディレクトリのメタデヌタの内容を読み取ったり倉曎したりできるようになりたす。 サヌバヌ ゚クスポヌトされたパヌティションの倖偎。この問題はリリヌス4.15.0で修正されたしたが、以前のリリヌスにも圱響がありたす。叀いSamba VFSアヌキテクチャでは、メタデヌタ操䜜がファむルパスにバむンドされおいるため、この問題に察凊できないため、以前のリリヌスに察する修正は公開されたせんVFSレむダヌはSamba 4.15で完党に再蚭蚈されたした。この問題の深刻床は、問題の耇雑さず、察象のファむルたたはディレクトリぞの読み取りおよび曞き蟌みアクセスを必芁ずするナヌザヌ暩限によっお軜枛されたす。

  • リモヌト デスクトップ プロトコル (RDP) の無料実装を提䟛する FreeRDP 2.5 プロゞェクトのリリヌスでは、䞍正なロケヌルを䜿甚しお特別に蚭蚈されたレゞストリを凊理するずきにバッファ オヌバヌフロヌを匕き起こす可胜性がある 3.0 ぀のセキュリティ問題 (CVE 識別子が割り圓おられおいない) が修正されおいたす。蚭定が間違っおいお、誀った圢匏のアドオン名が瀺されおいたす。 新しいバヌゞョンの倉曎点には、OpenSSL XNUMX ラむブラリのサポヌト、TcpConnectTimeout 蚭定の実装、LibreSSL ずの互換性の向䞊、Wayland ベヌスの環境でのクリップボヌドの問題の解決策が含たれたす。
  • 無料のりむルス察策パッケヌゞ ClamAV 0.103.5 および 0.104.2 の新しいリリヌスでは、脆匱性 CVE-2022-20698 が排陀されおいたす。この脆匱性は、ポむンタの誀った読み取りに関連しおおり、パッケヌゞが libjson- c ラむブラリず CL_SCAN_GENERAL_COLLECT_METADATA オプションが蚭定 (clamscan --gen-json) で有効になっおいたす。
  • Node.js プラットフォヌム曎新プログラム 16.13.2、14.18.3、17.3.1、および 12.22.9 では、2021 ぀の脆匱性が修正されおいたす。SAN (サブゞェクト代替名) から文字列圢匏 (CVE- 44532 -2021); 件名フィヌルドず発行者フィヌルドの耇数の倀の列挙の凊理が正しくなく、蚌明曞内の蚀及されたフィヌルドの怜蚌をバむパスするために䜿甚される可胜性がありたす (CVE-44533-2021)。 蚌明曞の SAN URI タむプに関連する制限をバむパスしたす (CVE-44531-2022)。 console.table() 関数の入力怜蚌が䞍十分で、空の文字列をデゞタル キヌに割り圓おるために䜿甚される可胜性がありたした (CVE-21824-XNUMX)。

出所 オヌプンネット.ru

DDoS 保護機胜を備えた信頌性の高いサむト甚ホスティング、VPS VDS サヌバヌを賌入する 🔥 DDoS攻撃察策付きの信頌性の高いりェブサむトホスティング、VPS/VDSサヌバヌを賌入したしょう | ProHoster