ಅನಿಯಂತ್ರಿತ ಪುನರಾವರ್ತನೆ ಸಂಭವಿಸಲು ಅನುಮತಿಸುವ systemd-tmpfiles ಉಪಯುಕ್ತತೆಯಲ್ಲಿ ದುರ್ಬಲತೆಯನ್ನು (CVE-2021-3997) ಗುರುತಿಸಲಾಗಿದೆ. /tmp ಡೈರೆಕ್ಟರಿಯಲ್ಲಿ ಹೆಚ್ಚಿನ ಸಂಖ್ಯೆಯ ಉಪ ಡೈರೆಕ್ಟರಿಗಳನ್ನು ರಚಿಸುವ ಮೂಲಕ ಸಿಸ್ಟಮ್ ಬೂಟ್ ಸಮಯದಲ್ಲಿ ಸೇವೆಯ ನಿರಾಕರಣೆಯನ್ನು ಉಂಟುಮಾಡಲು ಸಮಸ್ಯೆಯನ್ನು ಬಳಸಬಹುದು. ಪರಿಹಾರವು ಪ್ರಸ್ತುತ ಪ್ಯಾಚ್ ರೂಪದಲ್ಲಿ ಲಭ್ಯವಿದೆ. ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಲು ಪ್ಯಾಕೇಜ್ ನವೀಕರಣಗಳನ್ನು ಉಬುಂಟು ಮತ್ತು SUSE ನಲ್ಲಿ ನೀಡಲಾಗುತ್ತದೆ, ಆದರೆ ಡೆಬಿಯನ್, RHEL ಮತ್ತು ಫೆಡೋರಾದಲ್ಲಿ ಇನ್ನೂ ಲಭ್ಯವಿಲ್ಲ (ಪರಿಹಾರಗಳು ಪರೀಕ್ಷೆಯಲ್ಲಿವೆ).
ಸಾವಿರಾರು ಉಪ ಡೈರೆಕ್ಟರಿಗಳನ್ನು ರಚಿಸುವಾಗ, "systemd-tmpfiles --remove" ಕಾರ್ಯಾಚರಣೆಯು ಸ್ಟಾಕ್ ನಿಶ್ಯಕ್ತಿಯಿಂದಾಗಿ ಕ್ರ್ಯಾಶ್ ಆಗುತ್ತದೆ. ವಿಶಿಷ್ಟವಾಗಿ, systemd-tmpfiles ಉಪಯುಕ್ತತೆಯು ಒಂದು ಕರೆಯಲ್ಲಿ ಡೈರೆಕ್ಟರಿಗಳನ್ನು ಅಳಿಸುವ ಮತ್ತು ರಚಿಸುವ ಕಾರ್ಯಾಚರಣೆಗಳನ್ನು ನಿರ್ವಹಿಸುತ್ತದೆ (“systemd-tmpfiles —create —remove —boot —exclude-prefix=/dev”), ಮೊದಲು ಅಳಿಸುವಿಕೆ ಮತ್ತು ನಂತರ ರಚಿಸುವಿಕೆಯೊಂದಿಗೆ, ಅಂದರೆ. ಅಳಿಸುವಿಕೆಯ ಹಂತದಲ್ಲಿ ವಿಫಲವಾದರೆ /usr/lib/tmpfiles.d/*.conf ನಲ್ಲಿ ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ನಿರ್ಣಾಯಕ ಫೈಲ್ಗಳನ್ನು ರಚಿಸಲಾಗುವುದಿಲ್ಲ.
ಉಬುಂಟು 21.04 ನಲ್ಲಿ ಹೆಚ್ಚು ಅಪಾಯಕಾರಿ ದಾಳಿಯ ಸನ್ನಿವೇಶವನ್ನು ಸಹ ಉಲ್ಲೇಖಿಸಲಾಗಿದೆ: systemd-tmpfiles ನ ಕುಸಿತವು /run/lock/subsys ಫೈಲ್ ಅನ್ನು ರಚಿಸುವುದಿಲ್ಲವಾದ್ದರಿಂದ ಮತ್ತು /run/lock ಡೈರೆಕ್ಟರಿಯನ್ನು ಎಲ್ಲಾ ಬಳಕೆದಾರರಿಂದ ಬರೆಯಬಹುದಾಗಿದೆ, ಆಕ್ರಮಣಕಾರನು ರಚಿಸಬಹುದು / ರನ್/ಲಾಕ್/ ಡೈರೆಕ್ಟರಿ ಸಬ್ಸಿಗಳನ್ನು ಅದರ ಐಡೆಂಟಿಫೈಯರ್ ಅಡಿಯಲ್ಲಿ ಮತ್ತು ಸಿಸ್ಟಮ್ ಪ್ರಕ್ರಿಯೆಗಳಿಂದ ಲಾಕ್ ಫೈಲ್ಗಳೊಂದಿಗೆ ಛೇದಿಸುವ ಸಾಂಕೇತಿಕ ಲಿಂಕ್ಗಳ ರಚನೆಯ ಮೂಲಕ, ಸಿಸ್ಟಮ್ ಫೈಲ್ಗಳ ಓವರ್ರೈಟಿಂಗ್ ಅನ್ನು ಆಯೋಜಿಸುತ್ತದೆ.
ಹೆಚ್ಚುವರಿಯಾಗಿ, Flatpak, Samba, FreeRDP, Clamav ಮತ್ತು Node.js ಯೋಜನೆಗಳ ಹೊಸ ಬಿಡುಗಡೆಗಳ ಪ್ರಕಟಣೆಯನ್ನು ನಾವು ಗಮನಿಸಬಹುದು, ಇದರಲ್ಲಿ ದೋಷಗಳನ್ನು ನಿವಾರಿಸಲಾಗಿದೆ:
- ಸ್ವಯಂ-ಒಳಗೊಂಡಿರುವ ಫ್ಲಾಟ್ಪ್ಯಾಕ್ ಪ್ಯಾಕೇಜ್ಗಳು 1.10.6 ಮತ್ತು 1.12.3 ಅನ್ನು ನಿರ್ಮಿಸಲು ಟೂಲ್ಕಿಟ್ನ ಸರಿಪಡಿಸುವ ಬಿಡುಗಡೆಗಳಲ್ಲಿ, ಎರಡು ದುರ್ಬಲತೆಗಳನ್ನು ಸರಿಪಡಿಸಲಾಗಿದೆ: ಮೊದಲ ದುರ್ಬಲತೆ (CVE-2021-43860) ವಿಶ್ವಾಸಾರ್ಹವಲ್ಲದ ರೆಪೊಸಿಟರಿಯಿಂದ ಪ್ಯಾಕೇಜ್ ಅನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡುವಾಗ ಅನುಮತಿಸುತ್ತದೆ. ಅನುಸ್ಥಾಪನಾ ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ ಕೆಲವು ಸುಧಾರಿತ ಅನುಮತಿಗಳ ಪ್ರದರ್ಶನವನ್ನು ಮರೆಮಾಡಲು ಮೆಟಾಡೇಟಾದ ಕುಶಲತೆ. ಎರಡನೇ ದುರ್ಬಲತೆ (CVE ಇಲ್ಲದೆ) ಪ್ಯಾಕೇಜ್ ಅಸೆಂಬ್ಲಿ ಸಮಯದಲ್ಲಿ ಬಿಲ್ಡ್ ಡೈರೆಕ್ಟರಿಯ ಹೊರಗೆ ಫೈಲ್ ಸಿಸ್ಟಮ್ ಪ್ರದೇಶದಲ್ಲಿ ಡೈರೆಕ್ಟರಿಗಳನ್ನು ರಚಿಸಲು "flatpak-builder —mirror-screenshots-url" ಆಜ್ಞೆಯನ್ನು ಅನುಮತಿಸುತ್ತದೆ.
- Samba 4.13.16 ಅಪ್ಡೇಟ್ ದುರ್ಬಲತೆಯನ್ನು (CVE-2021-43566) ನಿವಾರಿಸುತ್ತದೆ, ಇದು ರಫ್ತು ಮಾಡಿದ FS ಪ್ರದೇಶದ ಹೊರಗಿನ ಸರ್ವರ್ನಲ್ಲಿ ಡೈರೆಕ್ಟರಿಯನ್ನು ರಚಿಸಲು SMB1 ಅಥವಾ NFS ವಿಭಾಗಗಳಲ್ಲಿ ಸಾಂಕೇತಿಕ ಲಿಂಕ್ಗಳನ್ನು ಕುಶಲತೆಯಿಂದ ನಿರ್ವಹಿಸಲು ಕ್ಲೈಂಟ್ ಅನ್ನು ಅನುಮತಿಸುತ್ತದೆ (ಸಮಸ್ಯೆಯು ರೇಸ್ ಸ್ಥಿತಿಯಿಂದ ಉಂಟಾಗುತ್ತದೆ. ಮತ್ತು ಆಚರಣೆಯಲ್ಲಿ ಬಳಸಿಕೊಳ್ಳುವುದು ಕಷ್ಟ, ಆದರೆ ಸೈದ್ಧಾಂತಿಕವಾಗಿ ಸಾಧ್ಯ). 4.13.16 ರ ಹಿಂದಿನ ಆವೃತ್ತಿಗಳು ಸಮಸ್ಯೆಯಿಂದ ಪ್ರಭಾವಿತವಾಗಿವೆ.
ಮತ್ತೊಂದು ರೀತಿಯ ದುರ್ಬಲತೆಯ (CVE-2021-20316) ಕುರಿತು ವರದಿಯನ್ನು ಪ್ರಕಟಿಸಲಾಗಿದೆ, ಇದು ಸಾಂಕೇತಿಕ ಲಿಂಕ್ಗಳ ಕುಶಲತೆಯ ಮೂಲಕ ರಫ್ತು ಮಾಡಿದ ವಿಭಾಗದ ಹೊರಗೆ FS ಸರ್ವರ್ ಪ್ರದೇಶದಲ್ಲಿ ಫೈಲ್ ಅಥವಾ ಡೈರೆಕ್ಟರಿ ಮೆಟಾಡೇಟಾದ ವಿಷಯಗಳನ್ನು ಓದಲು ಅಥವಾ ಬದಲಾಯಿಸಲು ದೃಢೀಕೃತ ಕ್ಲೈಂಟ್ ಅನ್ನು ಅನುಮತಿಸುತ್ತದೆ. ಬಿಡುಗಡೆ 4.15.0 ನಲ್ಲಿ ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಲಾಗಿದೆ, ಆದರೆ ಹಿಂದಿನ ಶಾಖೆಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ. ಆದಾಗ್ಯೂ, ಹಳೆಯ ಶಾಖೆಗಳಿಗೆ ಪರಿಹಾರಗಳನ್ನು ಪ್ರಕಟಿಸಲಾಗುವುದಿಲ್ಲ, ಏಕೆಂದರೆ ಹಳೆಯ Samba VFS ಆರ್ಕಿಟೆಕ್ಚರ್ ಮೆಟಾಡೇಟಾ ಕಾರ್ಯಾಚರಣೆಗಳನ್ನು ಫೈಲ್ ಪಾತ್ಗಳಿಗೆ ಬಂಧಿಸುವುದರಿಂದ ಸಮಸ್ಯೆಯನ್ನು ಸರಿಪಡಿಸಲು ಅನುಮತಿಸುವುದಿಲ್ಲ (ಸಾಂಬಾ 4.15 ರಲ್ಲಿ VFS ಲೇಯರ್ ಅನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಮರುವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ). ಸಮಸ್ಯೆಯನ್ನು ಕಡಿಮೆ ಅಪಾಯಕಾರಿಯಾಗಿಸುತ್ತದೆ ಎಂದರೆ ಅದು ಕಾರ್ಯನಿರ್ವಹಿಸಲು ಸಾಕಷ್ಟು ಸಂಕೀರ್ಣವಾಗಿದೆ ಮತ್ತು ಬಳಕೆದಾರರ ಪ್ರವೇಶ ಹಕ್ಕುಗಳು ಗುರಿ ಫೈಲ್ ಅಥವಾ ಡೈರೆಕ್ಟರಿಯನ್ನು ಓದಲು ಅಥವಾ ಬರೆಯಲು ಅನುಮತಿಸಬೇಕು.
- FreeRDP 2.5 ಪ್ರಾಜೆಕ್ಟ್ನ ಬಿಡುಗಡೆಯು ರಿಮೋಟ್ ಡೆಸ್ಕ್ಟಾಪ್ ಪ್ರೋಟೋಕಾಲ್ (RDP) ನ ಉಚಿತ ಅನುಷ್ಠಾನವನ್ನು ನೀಡುತ್ತದೆ, ಮೂರು ಭದ್ರತಾ ಸಮಸ್ಯೆಗಳನ್ನು ಪರಿಹರಿಸುತ್ತದೆ (CVE ಐಡೆಂಟಿಫೈಯರ್ಗಳನ್ನು ನಿಯೋಜಿಸಲಾಗಿಲ್ಲ) ಇದು ತಪ್ಪಾದ ಲೊಕೇಲ್ ಅನ್ನು ಬಳಸುವಾಗ, ವಿಶೇಷವಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಿದ ನೋಂದಾವಣೆಯನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಾಗ ಬಫರ್ ಓವರ್ಫ್ಲೋಗೆ ಕಾರಣವಾಗಬಹುದು. ಸೆಟ್ಟಿಂಗ್ಗಳು ಮತ್ತು ತಪ್ಪಾಗಿ ಫಾರ್ಮ್ಯಾಟ್ ಮಾಡಲಾದ ಆಡ್-ಆನ್ ಹೆಸರನ್ನು ಸೂಚಿಸುತ್ತದೆ. ಹೊಸ ಆವೃತ್ತಿಯಲ್ಲಿನ ಬದಲಾವಣೆಗಳು OpenSSL 3.0 ಲೈಬ್ರರಿಗೆ ಬೆಂಬಲ, TcpConnectTimeout ಸೆಟ್ಟಿಂಗ್ನ ಅನುಷ್ಠಾನ, LibreSSL ನೊಂದಿಗೆ ಸುಧಾರಿತ ಹೊಂದಾಣಿಕೆ ಮತ್ತು ವೇಲ್ಯಾಂಡ್-ಆಧಾರಿತ ಪರಿಸರದಲ್ಲಿ ಕ್ಲಿಪ್ಬೋರ್ಡ್ನೊಂದಿಗಿನ ಸಮಸ್ಯೆಗಳಿಗೆ ಪರಿಹಾರವನ್ನು ಒಳಗೊಂಡಿದೆ.
- ಉಚಿತ ಆಂಟಿವೈರಸ್ ಪ್ಯಾಕೇಜ್ ClamAV 0.103.5 ಮತ್ತು 0.104.2 ನ ಹೊಸ ಬಿಡುಗಡೆಗಳು CVE-2022-20698 ದುರ್ಬಲತೆಯನ್ನು ನಿವಾರಿಸುತ್ತದೆ, ಇದು ತಪ್ಪಾದ ಪಾಯಿಂಟರ್ ಓದುವಿಕೆಯೊಂದಿಗೆ ಸಂಬಂಧಿಸಿದೆ ಮತ್ತು ಪ್ಯಾಕೇಜ್ ಅನ್ನು libjson- ನೊಂದಿಗೆ ಸಂಕಲಿಸಿದರೆ ರಿಮೋಟ್ ಆಗಿ ಪ್ರಕ್ರಿಯೆಯ ಕುಸಿತವನ್ನು ಉಂಟುಮಾಡಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. c ಲೈಬ್ರರಿ ಮತ್ತು CL_SCAN_GENERAL_COLLECT_METADATA ಆಯ್ಕೆಯನ್ನು ಸೆಟ್ಟಿಂಗ್ಗಳಲ್ಲಿ ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ (clamscan --gen-json).
- Node.js ಪ್ಲಾಟ್ಫಾರ್ಮ್ 16.13.2, 14.18.3, 17.3.1 ಮತ್ತು 12.22.9 ಅಪ್ಡೇಟ್ಗಳು ನಾಲ್ಕು ದೋಷಗಳನ್ನು ಸರಿಪಡಿಸುತ್ತದೆ: SAN (ವಿಷಯ ಪರ್ಯಾಯ ಹೆಸರುಗಳು) ಅನ್ನು ಸ್ಟ್ರಿಂಗ್ ಫಾರ್ಮ್ಯಾಟ್ಗೆ ತಪ್ಪಾಗಿ ಪರಿವರ್ತಿಸುವುದರಿಂದ ನೆಟ್ವರ್ಕ್ ಸಂಪರ್ಕವನ್ನು ಪರಿಶೀಲಿಸುವಾಗ ಪ್ರಮಾಣಪತ್ರ ಪರಿಶೀಲನೆಯನ್ನು ಬೈಪಾಸ್ ಮಾಡುವುದು 2021 -44532); ವಿಷಯ ಮತ್ತು ವಿತರಕ ಕ್ಷೇತ್ರಗಳಲ್ಲಿ ಬಹು ಮೌಲ್ಯಗಳ ಎಣಿಕೆಯ ತಪ್ಪಾದ ನಿರ್ವಹಣೆ, ಪ್ರಮಾಣಪತ್ರಗಳಲ್ಲಿ ನಮೂದಿಸಲಾದ ಕ್ಷೇತ್ರಗಳ ಪರಿಶೀಲನೆಯನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ಬಳಸಬಹುದು (CVE-2021-44533); ಪ್ರಮಾಣಪತ್ರಗಳಲ್ಲಿ SAN URI ಪ್ರಕಾರಕ್ಕೆ ಸಂಬಂಧಿಸಿದ ಬೈಪಾಸ್ ನಿರ್ಬಂಧಗಳು (CVE-2021-44531); console.table() ಫಂಕ್ಷನ್ನಲ್ಲಿ ಸಾಕಷ್ಟು ಇನ್ಪುಟ್ ಮೌಲ್ಯೀಕರಣವಿಲ್ಲ, ಇದನ್ನು ಡಿಜಿಟಲ್ ಕೀಗಳಿಗೆ ಖಾಲಿ ಸ್ಟ್ರಿಂಗ್ಗಳನ್ನು ನಿಯೋಜಿಸಲು ಬಳಸಬಹುದು (CVE-2022-21824).
ಮೂಲ: opennet.ru