Systemd-tmpfiles утилитасында бақыланбайтын рекурсияның орын алуына мүмкіндік беретін осалдық (CVE-2021-3997) анықталды. Мәселе /tmp каталогында ішкі каталогтардың үлкен санын жасау арқылы жүйені жүктеу кезінде қызмет көрсетуден бас тарту үшін пайдаланылуы мүмкін. Түзету қазіргі уақытта патч түрінде қол жетімді. Мәселені шешуге арналған бума жаңартулары Ubuntu және SUSE жүйелерінде ұсынылады, бірақ Debian, RHEL және Fedora-да әлі қол жетімді емес (түзетулер тестілеуде).
Мыңдаған ішкі каталогтарды жасаған кезде, "systemd-tmpfiles --remove" операциясын орындау стек таусылуына байланысты бұзылады. Әдетте, systemd-tmpfiles утилитасы каталогтарды жою және жасау операцияларын бір қоңырауда («systemd-tmpfiles —create —remove —boot —exclude-prefix=/dev») орындайды, алдымен жою, содан кейін жасау, яғни. Жою кезеңіндегі сәтсіздік /usr/lib/tmpfiles.d/*.conf ішінде көрсетілген маңызды файлдардың жасалмауына әкеледі.
Ubuntu 21.04 жүйесіндегі аса қауіпті шабуыл сценарийі де айтылған: systemd-tmpfiles апаты /run/lock/subsys файлын жасамайтындықтан және /run/lock каталогын барлық пайдаланушылар жаза алатындықтан, шабуылдаушы / оның идентификаторы астында run/lock/ каталог ішкі жүйесін іске қосыңыз және жүйелік процестердің құлыптау файлдарымен қиылысатын символдық сілтемелерді жасау арқылы жүйелік файлдарды қайта жазуды ұйымдастырыңыз.
Сонымен қатар, осалдықтары түзетілген Flatpak, Samba, FreeRDP, Clamav және Node.js жобаларының жаңа шығарылымдарының жариялануын атап өтуге болады:
- 1.10.6 және 1.12.3 дербес Flatpak бумаларын құруға арналған құралдар жинағының түзету шығарылымдарында екі осалдық түзетілді: Бірінші осалдық (CVE-2021-43860) сенімсіз репозиторийден пакетті жүктеп алу кезінде мүмкіндік береді. орнату процесі кезінде кейбір кеңейтілген рұқсаттардың көрсетілуін жасыру үшін метадеректермен манипуляциялау. Екінші осалдық (CVE жоқ) «flatpak-Builder — Mirror-screenshots-url» пәрменіне пакетті құрастыру кезінде құрастыру каталогынан тыс файлдық жүйе аймағында каталогтарды жасауға мүмкіндік береді.
- Samba 4.13.16 жаңартуы клиентке экспортталған FS аймағынан тыс серверде каталог жасау үшін SMB2021 немесе NFS бөлімдеріндегі символдық сілтемелерді басқаруға мүмкіндік беретін осалдықты (CVE-43566-1) жояды (мәселе жарыс жағдайынан туындайды) және тәжірибеде пайдалану қиын, бірақ теориялық мүмкін). 4.13.16 нұсқасына дейінгі нұсқаларға мәселе әсер етеді.
Сондай-ақ басқа ұқсас осалдық (CVE-2021-20316) туралы есеп жарияланды, ол түпнұсқалығы расталған клиентке символдық сілтемелерді өңдеу арқылы экспортталған бөлімнен тыс FS сервер аймағындағы файл немесе каталог метадеректерінің мазмұнын оқуға немесе өзгертуге мүмкіндік береді. Мәселе 4.15.0 шығарылымында түзетілді, бірақ алдыңғы филиалдарға да әсер етеді. Дегенмен, ескі филиалдар үшін түзетулер жарияланбайды, өйткені ескі Samba VFS архитектурасы метадеректер операцияларын файл жолдарымен байланыстыруға байланысты мәселені шешуге мүмкіндік бермейді (Samba 4.15 нұсқасында VFS қабаты толығымен қайта жобаланған). Мәселені қауіпті емес ететіні оның жұмыс істеуі өте күрделі және пайдаланушының қол жеткізу құқықтары мақсатты файлды немесе каталогты оқуға немесе жазуға мүмкіндік беруі керек.
- Қашықтағы жұмыс үстелі протоколының (RDP) тегін іске асырылуын ұсынатын FreeRDP 2.5 жобасының шығарылымы арнайы әзірленген тізілімді өңдеу, қате тілді пайдалану кезінде буфердің толып кетуіне әкелуі мүмкін үш қауіпсіздік мәселесін (CVE идентификаторлары тағайындалмаған) түзетеді. параметрлері және қате пішімделген қондырма атауын көрсетеді. Жаңа нұсқадағы өзгерістер OpenSSL 3.0 кітапханасын қолдауды, TcpConnectTimeout параметрін енгізуді, LibreSSL-мен жақсартылған үйлесімділікті және Wayland негізіндегі орталардағы алмасу буферіне қатысты мәселелерді шешуді қамтиды.
- ClamAV 0.103.5 және 0.104.2 тегін антивирустық пакетінің жаңа шығарылымдары көрсеткішті дұрыс оқымаумен байланысты CVE-2022-20698 осалдығын жояды және бума libjson-мен құрастырылған болса, процесті қашықтан бұзуға мүмкіндік береді. c кітапханасы және CL_SCAN_GENERAL_COLLECT_METADATA опциясы параметрлерде қосылған (clamscan --gen-json).
- Node.js платформасының 16.13.2, 14.18.3, 17.3.1 және 12.22.9 жаңартулары төрт осалдықты түзетеді: SAN (Пәннің балама атаулары) жол пішіміне (CVE-) қате түрлендіруге байланысты желі қосылымын тексеру кезінде сертификатты тексеруді айналып өту 2021 -44532); сертификаттардағы аталған өрістерді тексеруді айналып өту үшін пайдаланылуы мүмкін тақырыптық және эмитент өрістеріндегі бірнеше мәндерді санауды дұрыс емес өңдеу (CVE-2021-44533); сертификаттардағы SAN URI түріне қатысты шектеулерді айналып өту (CVE-2021-44531); Сандық кілттерге бос жолдарды тағайындау үшін пайдаланылуы мүмкін console.table() функциясында енгізуді тексеру жеткіліксіз (CVE-2022-21824).
Ақпарат көзі: opennet.ru