საშიში დაუცველობა QEMU, Node.js, Grafana და Android-ში

რამდენიმე ახლახან გამოვლენილი დაუცველობა:

• დაუცველობა (CVE-2020-13765) QEMU-ში, რამაც შესაძლოა გამოიწვიოს კოდის შესრულება QEMU პროცესის პრივილეგიებით მასპინძელ მხარეს, როდესაც მორგებული ბირთვის სურათი იტვირთება სტუმარში. პრობლემა გამოწვეულია ROM-ის ასლის კოდში ბუფერის გადატვირთვით სისტემის ჩატვირთვისას და ხდება მაშინ, როდესაც 32-ბიტიანი ბირთვის გამოსახულების შინაარსი იტვირთება მეხსიერებაში. შესწორება ამჟამად ხელმისაწვდომია მხოლოდ ფორმაში პატჩი.
• ოთხი დაუცველობა Node.js-ში. მოწყვლადობა აღმოფხვრილი 14.4.0, 10.21.0 და 12.18.0 გამოშვებებში.
  • CVE-2020-8172 - საშუალებას აძლევს ჰოსტის სერტიფიკატის დადასტურების გვერდის ავლით TLS სესიის ხელახლა გამოყენებისას.
  • CVE-2020-8174 - პოტენციურად საშუალებას აძლევს სისტემაში კოდის შესრულებას, ბუფერის გადაჭარბების გამო napi_get_value_string_*() ფუნქციებში, რომელიც ხდება გარკვეული ზარების დროს N-API (C API მშობლიური დანამატების დასაწერად).
  • CVE-2020-10531 არის მთელი რიცხვი ICU-ში (საერთაშორისო კომპონენტები უნიკოდისთვის) C/C++-ისთვის, რამაც შეიძლება გამოიწვიოს ბუფერის გადადინება UnicodeString::doAppend() ფუნქციის გამოყენებისას.
  • CVE-2020-11080 - იძლევა სერვისზე უარის თქმის საშუალებას (100% CPU დატვირთვა) დიდი "SETTINGS" ჩარჩოების გადაცემის მეშვეობით HTTP/2-ით დაკავშირებისას.
• დაუცველობა Grafana-ს ინტერაქტიული მეტრიკის ვიზუალიზაციის პლატფორმაში, რომელიც გამოიყენება სხვადასხვა მონაცემთა წყაროზე დაფუძნებული ვიზუალური მონიტორინგის გრაფიკების შესაქმნელად. ავატარებთან მუშაობის კოდის შეცდომა საშუალებას გაძლევთ დაიწყოთ HTTP მოთხოვნის გაგზავნა Grafana-დან ნებისმიერ URL-ზე ავთენტიფიკაციის გავლის გარეშე და ნახოთ ამ მოთხოვნის შედეგი. ეს ფუნქცია შეიძლება გამოყენებულ იქნას, მაგალითად, Grafana-ს გამოყენებით კომპანიების შიდა ქსელის შესასწავლად. პრობლემა აღმოფხვრილი საკითხებში
  გრაფანა 6.7.4 და 7.0.2. როგორც უსაფრთხოების გამოსავალი, რეკომენდირებულია შეზღუდოთ წვდომა URL-ზე „/avatar/*“ სერვერზე, რომელიც მუშაობს Grafana-ზე.

• გამოქვეყნდა ივნისის უსაფრთხოების შესწორებების ნაკრები Android-ისთვის, რომელიც ასწორებს 34 დაუცველობას. ოთხ საკითხს მინიჭებული აქვს კრიტიკული სიმძიმის დონე: ორი დაუცველობა (CVE-2019-14073, CVE-2019-14080) Qualcomm კომპონენტებში) და ორი დაუცველობა სისტემაში, რომელიც საშუალებას აძლევს კოდის შესრულებას სპეციალურად შექმნილი გარე მონაცემების დამუშავებისას (CVE-2020). -0117 - მთელი რიცხვი გადინება Bluetooth დასტაში, CVE-2020-8597 - EAP გადინება pppd-ში).

წყარო: opennet.ru