Claroty және JFrog зерттеушілері ендірілген құрылғыларда кеңінен қолданылатын және бір орындалатын файлға оралған стандартты UNIX утилиталарының жиынтығын ұсынатын BusyBox пакетінің қауіпсіздік аудитінің нәтижелерін жариялады. Сканерлеу барысында 14 осалдық анықталды, олар BusyBox 1.34 тамыздағы шығарылымында түзетілді. Барлық дерлік проблемалар нақты шабуылдарда пайдалану тұрғысынан зиянсыз және күмәнді, өйткені олар сырттан алынған дәлелдері бар утилиталарды іске қосуды талап етеді.
Бөлек осалдық CVE-2021-42374 болып табылады, ол unlzma утилитасымен арнайы әзірленген қысылған файлды өңдеу кезінде және CONFIG_FEATURE_SEAMLESS_LZMA опцияларымен, сондай-ақ кез келген басқа BusyBox құрамдастарымен құрастырылған жағдайда қызмет көрсетуден бас тартуға мүмкіндік береді. tar, unzip, rpm, dpkg, lzma және man .
CVE-2021-42373, CVE-2021-42375, CVE-2021-42376 және CVE-2021-42377 осалдықтары қызмет көрсетуден бас тартуға әкелуі мүмкін, бірақ шабуылдаушы көрсеткен параметрлері бар man, ash және hush утилиталарын іске қосуды талап етеді. CVE-2021-42378 осалдықтары CVE-2021-42386 үшін awk утилитасына әсер етеді және ықтимал кодты орындауға әкелуі мүмкін, бірақ бұл үшін шабуылдаушы awk жүйесінде белгілі бір үлгінің орындалуын қамтамасыз етуі керек (алынған деректермен awk іске қосу қажет) шабуылдаушыдан).
Сонымен қатар, gethostbyname(), getaddrinfo(), gethostbyaddr() және getnameinfo() функцияларына қол жеткізген кезде uclibc және uclibc-ng кітапханаларында осалдықты (CVE-2021-43523) атап өтуге болады. домен атауы тексерілмейді және DNS сервері қайтарған тазартылған атау. Мысалы, белгілі бір ажыратымдылық сұрауына жауап ретінде шабуылдаушы басқаратын DNS сервері “alert('xss').attacker.com” сияқты хосттарды қайтара алады және олар кейбір бағдарламаға өзгеріссіз қайтарылады. бұл тазалаусыз оларды веб-интерфейсте көрсете алады. Мәселе uclibc-ng 1.0.39 шығарылымында Glibc сияқты іске асырылған қайтарылған домен атауларының дұрыстығын тексеру үшін код қосу арқылы түзетілді.
Ақпарат көзі: opennet.ru