Di amûra systemd-tmpfiles de qelsiyek (CVE-2021-3997) hate nas kirin ku dihêle ku vegerek bêkontrol çêbibe. Pirsgirêk dikare were bikar anîn da ku di dema bootkirina pergalê de bi afirandina hejmareke mezin ji binerdektoran di pelrêça /tmp de bibe sedema redkirina karûbarê. Rastkirin niha di forma patchê de peyda dibe. Nûvekirinên pakêtê ji bo çareserkirina pirsgirêkê di Ubuntu û SUSE de têne pêşkêş kirin, lê hîna li Debian, RHEL û Fedora-yê peyda nabin (serastkirin di ceribandinê de ne).
Dema ku bi hezaran binkrektor têne afirandin, pêkanîna operasyona "systemd-tmpfiles --rake" ji ber westandina stakê têk diçe. Bi gelemperî, kargêriya systemd-tmpfiles di yek bangê de operasyonên jêbirin û afirandina pelrêçan pêk tîne ("systemd-tmpfiles -create -remove -boot -exclude-prefix=/dev"), digel ku pêşî jêbirin û dûv re jî çêkirin, ango. Di qonaxa jêbirinê de têkçûn dê bibe sedem ku pelên krîtîk ên ku di /usr/lib/tmpfiles.d/*.conf de hatine destnîşankirin neyên afirandin.
Li ser Ubuntu 21.04 senaryoyek êrîşê xeternaktir jî tê gotin: ji ber ku têkçûna systemd-tmpfiles pelê /run/lock/subsys naafirîne, û pelrêça /run/lock ji hêla hemî bikarhêneran ve tê nivîsandin, êrîşkarek dikare / biafirîne / run / lock / pelrêça subsys di bin nasnavê xwe de û, bi afirandina girêdanên sembolîk ên ku bi pelên kilîtkirî yên ji pêvajoyên pergalê re dikevin nav hev, nivîsandina pelên pergalê organîze dike.
Wekî din, em dikarin weşandina weşanên nû yên projeyên Flatpak, Samba, FreeRDP, Clamav û Node.js destnîşan bikin, ku tê de qelsî têne rast kirin:
- Di weşanên rastker ên amûra ji bo avakirina pakêtên Flatpak-ê yên xweser 1.10.6 û 1.12.3 de, du qelsî hatine rast kirin: Xalbûna yekem (CVE-2021-43860) dihêle, dema ku pakêtek ji depoyek nebawer dakêşîne, bi riya manîpulekirina metadata, ji bo veşartina nîşandana hin destûrên pêşkeftî di dema pêvajoya sazkirinê de. Zehfiya duyemîn (bê CVE) destûrê dide fermana "flatpak-builder —mirror-screenshots-url" ku di dema komkirina pakêtê de li qada pergala pelan li derveyî pelrêça çêkirinê pelrêçan biafirîne.
- Nûvekirina Samba 4.13.16 qelsiyek (CVE-2021-43566) ji holê radike ku destûrê dide xerîdar ku girêdanên sembolîk ên li ser dabeşên SMB1 an NFS manîpule bike da ku pelrêçek li ser serverê li derveyî qada FS-ya hatî hinardekirin biafirîne (pirsgirêk ji ber şertek nijadê ye û di pratîkê de dijwar e ku meriv bikar bîne, lê ji hêla teorîkî ve gengaz e). Guhertoyên berî 4.13.16 ji pirsgirêkê bandor dibin.
Di heman demê de raporek li ser xesariyek din a bi heman rengî (CVE-2021-20316) hate weşandin, ku destûrê dide xerîdarek pejirandî ku bi manîpulekirina girêdanên sembolîk ve naveroka pel an pelrêçek metadata li qada servera FS-ê li derveyî beşa derhanîn bixwîne an biguhezîne. Pirsgirêk di serbestberdana 4.15.0 de rast e, lê bandorê li şaxên berê dike. Lêbelê, rastkirinên ji bo şaxên kevin nayên weşandin, ji ber ku mîmariya kevn a Samba VFS rê nade ku pirsgirêkê rast bike ji ber girêdana operasyonên metadata bi rêyên pelan re (di Samba 4.15 de qata VFS bi tevahî ji nû ve hate sêwirandin). Tiştê ku pirsgirêk kêmtir xeternak dike ev e ku xebitandina wê pir tevlihev e û divê mafên gihîştina bikarhêner destûr bidin xwendin an nivîsandina pel an pelrêça armanc.
- Serbestberdana projeya FreeRDP 2.5, ku pêkanîna belaş a Protokola Sermaseya Dûr (RDP) pêşkêşî dike, sê pirsgirêkên ewlehiyê rast dike (nasnameyên CVE ne diyar in) ku dema ku cîhek nerast bikar tîne, pêvajokirina qeyda bi taybetî hatî sêwirandin dikare bibe sedema zêdebûna tamponê. mîhengan û navnîşek pêvekek ku bi xelet formatkirî ye nîşan dide. Guhertinên di guhertoya nû de piştgirî ji bo pirtûkxaneya OpenSSL 3.0, pêkanîna mîhenga TcpConnectTimeout, hevahengiya çêtir a bi LibreSSL re û çareseriyek ji pirsgirêkên bi clipboard-ê re di hawîrdorên bingehîn ên Wayland de hene.
- Daxuyaniyên nû yên pakêta antîvîrûsê ya belaş ClamAV 0.103.5 û 0.104.2 xerabûna CVE-2022-20698, ku bi xwendina nîşana nerast ve girêdayî ye û dihêle hûn ji dûr ve bibe sedema têkçûna pêvajoyê heke pakêt bi libjson-ê re were berhev kirin, ji holê radike. c pirtûkxane û vebijarka CL_SCAN_GENERAL_COLLECT_METADATA di mîhengan de çalak e (clamscan --gen-json).
- Nûvekirinên platforma Node.js 16.13.2, 14.18.3, 17.3.1 û 12.22.9 çar kêmasiyan rast dike: dema verastkirina pêwendiyek torê ji ber veguheztina çewt a SAN (Navên Alternatîf ên Mijar) ji bo formata rêzê (CVE-). 2021 -44532); nerastkirina jimartina gelek nirxan di warên mijar û belavker de, ku dikare were bikar anîn da ku verastkirina qadên navborî di sertîfîkayan de derbas bike (CVE-2021-44533); di sertîfîkayan de tixûbên ku bi celebê SAN URI ve girêdayî ne (CVE-2021-44531); Di fonksiyona console.table() de erêkirina têrê nake, ya ku dikare were bikar anîn da ku rêzikên vala ji bişkokên dîjîtal veqetîne (CVE-2022-21824).
Source: opennet.ru