BusyBox 보안 분석으로 14가지 사소한 취약점 발견

Claroty와 JFrog의 연구원들은 임베디드 장치에 널리 사용되고 단일 실행 파일에 패키지된 표준 UNIX 유틸리티 세트를 제공하는 BusyBox 패키지의 보안 감사 결과를 발표했습니다. 스캔 중에 14개의 취약점이 식별되었으며 이는 BusyBox 1.34의 XNUMX월 릴리스에서 이미 수정되었습니다. 거의 모든 문제는 외부에서 받은 인수를 사용하여 유틸리티를 실행해야 하기 때문에 실제 공격에서 사용하는 관점에서 볼 때 무해하고 의심스럽습니다.

별도의 취약점은 CVE-2021-42374입니다. 이 취약점은 unlzma 유틸리티를 사용하여 특별히 설계된 압축 파일을 처리할 때, 그리고 CONFIG_FEATURE_SEAMLESS_LZMA 옵션을 사용하여 어셈블리하는 경우, 다음을 포함한 다른 BusyBox 구성 요소와 함께 서비스 거부를 유발할 수 있습니다. tar, unzip, rpm, dpkg, lzma 및 man .

취약점 CVE-2021-42373, CVE-2021-42375, CVE-2021-42376 및 CVE-2021-42377은 서비스 거부를 유발할 수 있지만 공격자가 지정한 매개변수를 사용하여 man, ash 및 hush 유틸리티를 실행해야 합니다. 취약점 CVE-2021-42378~CVE-2021-42386은 awk 유틸리티에 영향을 미치고 잠재적으로 코드 실행으로 이어질 수 있지만 이를 위해 공격자는 특정 패턴이 awk에서 실행되는지 확인해야 합니다(수신된 데이터로 awk를 실행해야 함) 공격자로부터).

또한 gethostbyname(), getaddrinfo(), gethostbyaddr() 및 getnameinfo() 함수에 액세스할 때 도메인 이름은 확인되지 않고 DNS 서버에서 반환된 정리된 이름입니다. 예를 들어 특정 확인 요청에 대한 응답으로 공격자가 제어하는 ​​DNS 서버는 다음과 같은 호스트를 반환할 수 있습니다. alert(‘xss’) .attacker.com"이며 이를 정리하지 않고 웹 인터페이스에 표시할 수 있는 일부 프로그램에 변경 없이 반환됩니다. 이 문제는 uclibc-ng 2021 릴리스에서 Glibc와 유사하게 구현된 반환된 도메인 이름의 정확성을 확인하는 코드를 추가하여 수정되었습니다.

출처 : opennet.ru