원격 코드 실행으로 이어지는 Netatalk의 심각한 취약점

AppleTalk 및 AFP(Apple Filing Protocol) 네트워크 프로토콜을 구현하는 서버인 Netatalk에서 특별히 설계된 패킷을 전송하여 루트 권한으로 코드 실행을 구성할 수 있는 원격으로 악용 가능한 취약점 22.03개가 확인되었습니다. Netatalk는 많은 저장 장치(NAS) 제조업체에서 Apple 컴퓨터의 프린터에 대한 파일 공유 및 액세스를 제공하는 데 사용됩니다. 예를 들어, Western Digital 장치에서도 사용되었습니다(WD 펌웨어에서 Netatalk를 제거하여 문제가 해결되었습니다). Netatalk는 OpenWRT(OpenWrt 3.1.13부터 제거됨), Debian, Ubuntu, SUSE, Fedora 및 FreeBSD를 포함한 많은 배포판에도 포함되어 있지만 기본적으로 사용되지는 않습니다. 이 문제는 Netatalk XNUMX 릴리스에서 해결되었습니다.

확인된 문제:

• CVE-2022-0194 – ad_addcomment() 함수는 외부 데이터를 고정 버퍼에 복사하기 전에 외부 데이터의 크기를 제대로 확인하지 않습니다. 이 취약점으로 인해 인증되지 않은 원격 공격자가 루트 권한으로 코드를 실행할 수 있습니다.
• CVE-2022-23121 - AppleDouble 항목을 구문 분석할 때 발생하는 parse_entries() 함수의 잘못된 오류 처리. 이 취약점으로 인해 인증되지 않은 원격 공격자가 루트 권한으로 코드를 실행할 수 있습니다.
• CVE-2022-23122 – setfilparams() 함수는 외부 데이터를 고정 버퍼에 복사하기 전에 외부 데이터의 크기를 올바르게 확인하지 않습니다. 이 취약점으로 인해 인증되지 않은 원격 공격자가 루트 권한으로 코드를 실행할 수 있습니다.
• CVE-2022-23124 get_finderinfo() 메서드에 올바른 입력 유효성 검사가 부족하여 할당된 버퍼 외부 영역에서 읽히게 됩니다. 이 취약점으로 인해 인증되지 않은 원격 공격자가 프로세스 메모리에서 정보를 유출할 수 있습니다. 다른 취약점과 결합하면 이 결함을 사용하여 루트 권한으로 코드를 실행할 수도 있습니다.
• CVE-2022-23125 데이터를 고정 버퍼에 복사하기 전에 copyapplfile() 함수에서 "len" 요소를 구문 분석할 때 크기 확인이 누락되었습니다. 이 취약점으로 인해 인증되지 않은 원격 공격자가 루트 권한으로 코드를 실행할 수 있습니다.
• CVE-2022-23123 – getdirparams() 메서드에 아웃바운드 유효성 검사가 부족하여 할당된 버퍼 외부 영역에서 읽게 됩니다. 이 취약점으로 인해 인증되지 않은 원격 공격자가 프로세스 메모리에서 정보를 유출할 수 있습니다.

출처 : opennet.ru