systemd, Flatpak, Samba, FreeRDP, Clamav, Node.js의 취약점

통제되지 않은 재귀 발생을 허용하는 취약점(CVE-2021-3997)이 systemd-tmpfiles 유틸리티에서 확인되었습니다. 이 문제는 /tmp 디렉토리에 많은 수의 하위 디렉토리를 생성하여 시스템 부팅 중에 서비스 거부를 유발하는 데 사용될 수 있습니다. 수정 사항은 현재 패치 형태로 제공됩니다. 문제를 해결하기 위한 패키지 업데이트는 Ubuntu 및 SUSE에서 제공되지만 Debian, RHEL 및 Fedora에서는 아직 사용할 수 없습니다(수정 사항은 테스트 중).

수천 개의 하위 디렉터리를 생성할 때 "systemd-tmpfiles --remove" 작업을 수행하면 스택 소모로 인해 충돌이 발생합니다. 일반적으로 systemd-tmpfiles 유틸리티는 한 번의 호출로 디렉터리를 삭제하고 생성하는 작업("systemd-tmpfiles —create —remove —boot —exclude-prefix=/dev")을 수행합니다. 삭제가 먼저 수행된 다음 생성이 수행됩니다. 삭제 단계에서 실패하면 /usr/lib/tmpfiles.d/*.conf에 지정된 중요한 파일이 생성되지 않습니다.

Ubuntu 21.04에 대한 더 위험한 공격 시나리오도 언급됩니다. systemd-tmpfiles의 충돌로 인해 /run/lock/subsys 파일이 생성되지 않고 /run/lock 디렉터리는 모든 사용자가 쓸 수 있으므로 공격자는 / 해당 식별자로/lock/ 디렉토리 subsys를 실행하고 시스템 프로세스의 잠금 파일과 교차하는 심볼릭 링크 생성을 통해 시스템 파일 덮어쓰기를 구성합니다.

또한 취약점이 수정된 Flatpak, Samba, FreeRDP, Clamav 및 Node.js 프로젝트의 새 릴리스가 발표되었다는 사실도 확인할 수 있습니다.

• 자체 포함 Flatpak 패키지 1.10.6 및 1.12.3을 빌드하기 위한 툴킷의 수정 릴리스에서는 두 가지 취약점이 수정되었습니다. 첫 번째 취약점(CVE-2021-43860)은 신뢰할 수 없는 저장소에서 패키지를 다운로드할 때 다음을 통해 허용됩니다. 설치 프로세스 중 특정 고급 권한 표시를 숨기기 위해 메타데이터를 조작합니다. 두 번째 취약점(CVE 없음)은 패키지 어셈블리 중에 "platpak-builder —mirror-screenshots-url" 명령을 사용하여 빌드 디렉터리 외부의 파일 시스템 영역에 디렉터리를 생성할 수 있도록 허용합니다.
• Samba 4.13.16 업데이트는 클라이언트가 SMB2021 또는 NFS 파티션의 심볼릭 링크를 조작하여 내보낸 FS 영역 외부의 서버에 디렉터리를 생성할 수 있게 하는 취약점(CVE-43566-1)을 제거합니다(이 문제는 경쟁 조건으로 인해 발생함). 실제로 악용하기는 어렵지만 이론적으로는 가능합니다. 4.13.16 이전 버전은 이 문제의 영향을 받습니다.

  인증된 클라이언트가 심볼릭 링크 조작을 통해 내보낸 섹션 외부의 FS 서버 영역에 있는 파일 또는 디렉터리 메타데이터의 내용을 읽거나 변경할 수 있는 또 다른 유사한 취약점(CVE-2021-20316)에 대한 보고서도 게시되었습니다. 이 문제는 릴리스 4.15.0에서 수정되었지만 이전 분기에도 영향을 미칩니다. 그러나 이전 Samba VFS 아키텍처에서는 메타데이터 작업을 파일 경로에 바인딩하여 문제를 수정할 수 없으므로 이전 분기에 대한 수정 사항은 게시되지 않습니다(Samba 4.15에서는 VFS 계층이 완전히 재설계되었습니다). 문제를 덜 위험하게 만드는 것은 작동이 매우 복잡하고 사용자의 액세스 권한이 대상 파일이나 디렉터리에 대한 읽기 또는 쓰기를 허용해야 한다는 것입니다.

• RDP(원격 데스크톱 프로토콜)의 무료 구현을 제공하는 FreeRDP 2.5 프로젝트 릴리스에서는 잘못된 로케일을 사용하여 특별히 설계된 레지스트리를 처리할 때 버퍼 오버플로로 이어질 수 있는 세 가지 보안 문제(CVE 식별자가 할당되지 않음)를 수정했습니다. 설정 및 잘못된 형식의 추가 기능 이름을 나타냅니다. 새 버전의 변경 사항에는 OpenSSL 3.0 라이브러리 지원, TcpConnectTimeout 설정 구현, LibreSSL과의 향상된 호환성 및 Wayland 기반 환경의 클립보드 문제에 대한 솔루션이 포함됩니다.
• 무료 바이러스 백신 패키지 ClamAV 0.103.5 및 0.104.2의 새 릴리스에서는 잘못된 포인터 읽기와 관련된 취약점 CVE-2022-20698을 제거하고 패키지가 libjson- c 라이브러리 및 CL_SCAN_GENERAL_COLLECT_METADATA 옵션이 설정에서 활성화됩니다(clamscan --gen-json).
• Node.js 플랫폼 업데이트 16.13.2, 14.18.3, 17.3.1 및 12.22.9에서는 네 가지 취약점을 수정합니다. 즉, SAN(주체 대체 이름)을 문자열 형식(CVE-)으로 잘못 변환하여 네트워크 연결을 확인할 때 인증서 확인을 우회하는 것입니다. 2021-44532); 인증서에서 언급된 필드의 확인을 우회하는 데 사용될 수 있는 제목 및 발급자 필드의 여러 값 열거를 잘못 처리합니다(CVE-2021-44533). 인증서의 SAN URI 유형과 관련된 제한 사항을 우회합니다(CVE-2021-44531). 디지털 키에 빈 문자열을 할당하는 데 사용할 수 있는 console.table() 함수의 입력 유효성 검사가 충분하지 않습니다(CVE-2022-21824).

출처 : opennet.ru