Systemd-tmpfiles утилитасында көзөмөлсүз рекурсияга жол ачкан аялуу (CVE-2021-3997) аныкталган. Көйгөй /tmp каталогунда көп сандагы подкаталогдорду түзүү аркылуу системаны жүктөө учурунда кызмат көрсөтүүдөн баш тартуу үчүн колдонулушу мүмкүн. Түзөтүү учурда патч түрүндө жеткиликтүү. Көйгөйдү оңдоо үчүн топтом жаңыртуулары Ubuntu жана SUSEде сунушталат, бирок Debian, RHEL жана Fedoraда азырынча жеткиликтүү эмес (оңдоолор тестирлөөдө).
Миңдеген подкаталогдорду түзүүдө "systemd-tmpfiles --remove" операциясын аткаруу стектин түгөнүп калышынан улам бузулат. Адатта, systemd-tmpfiles утилитасы каталогдорду жок кылуу жана түзүү операцияларын бир чакырууда аткарат (“systemd-tmpfiles —create —remove —boot —exclude-prefix=/dev”), адегенде жок кылуу, андан кийин түзүү, б.а. Жок кылуу баскычындагы ката /usr/lib/tmpfiles.d/*.conf ичинде көрсөтүлгөн маанилүү файлдардын түзүлбөй калышына алып келет.
Ubuntu 21.04 боюнча коркунучтуу чабуул сценарийи да айтылган: systemd-tmpfiles кыйроосу /run/lock/subsys файлын түзбөгөндүктөн жана /run/lock каталогун бардык колдонуучулар жаза ала тургандыктан, чабуулчу / түзө алат. анын идентификатору астында run/lock/ Directory subsys жана система процесстеринин кулпу файлдары менен кесилишкен символикалык шилтемелерди түзүү аркылуу система файлдарынын үстүнөн жазууну уюштурат.
Кошумчалай кетсек, Flatpak, Samba, FreeRDP, Clamav жана Node.js долбоорлорунун жаңы релиздерин жарыялоону белгилей кетсек болот, анда алсыздыктар аныкталган:
- 1.10.6 жана 1.12.3 өз алдынча Flatpak топтомдорун түзүү үчүн куралдардын түзөтүүчү релиздеринде эки алсыздык оңдолду: Биринчи алсыздык (CVE-2021-43860) ишенимсиз репозиторийден пакетти жүктөөдө мүмкүндүк берет. метадайындарды манипуляциялоо, орнотуу процессинде айрым өркүндөтүлгөн уруксаттарды көрсөтүүнү жашыруу. Экинчи аялуу (CVE жок) “flatpak-Builder — Mirror-screenshots-url” буйругуна пакетти чогултуу учурунда куруу каталогунан тышкары файл тутумунун аймагында каталогдорду түзүүгө мүмкүндүк берет.
- Samba 4.13.16 жаңыртуусу кардарга SMB2021 же NFS бөлүмдөрүндөгү символикалык шилтемелерди манипуляциялоо жолу менен экспорттолгон FS аймагынан тышкары серверде каталог түзүүгө мүмкүндүк берген (CVE-43566-1) кемчиликти жок кылат (көйгөй жарыш шартынан улам келип чыгат) жана практикада пайдалануу кыйын, бирок теориялык жактан мүмкүн). 4.13.16га чейинки версиялар көйгөйгө дуушар болушат.
Отчет ошондой эле башка ушундай кемчилик (CVE-2021-20316) боюнча жарыяланды, ал аутентификацияланган кардарга символдук шилтемелерди манипуляциялоо аркылуу экспорттолгон бөлүмдүн сыртындагы FS серверинин аймагында файлдын же каталогдун метаберилиштеринин мазмунун окууга же өзгөртүүгө мүмкүндүк берет. Маселе 4.15.0 релизинде чечилген, бирок мурунку бутактарга таасир этет. Бирок, эски бутактар үчүн оңдоолор жарыяланбайт, анткени эски Samba VFS архитектурасы файл жолдоруна метадата операцияларын байланыштыргандыктан көйгөйдү оңдоого жол бербейт (Samba 4.15те VFS катмары толугу менен кайра иштелип чыккан). Көйгөйдү анча кооптуу кылган нерсе, аны иштетүү өтө татаал жана колдонуучунун кирүү укуктары максаттуу файлга же каталогго окууга же жазууга мүмкүндүк бериши керек.
- Remote Desktop Protocol (RDP) акысыз ишке ашырууну сунуш кылган FreeRDP 2.5 долбоорунун релизи атайын иштелип чыккан реестрди иштетүүдө, туура эмес тилди колдонууда буфердин толуп кетишине алып келиши мүмкүн болгон үч коопсуздук маселесин чечет (CVE идентификаторлору дайындалбайт). орнотуулар жана туура эмес форматталган кошумча атын көрсөтүү. Жаңы версиядагы өзгөртүүлөр OpenSSL 3.0 китепканасын колдоону, TcpConnectTimeout жөндөөсүн ишке ашырууну, LibreSSL менен жакшыртылган шайкештикти жана Wayland негизиндеги чөйрөлөрдөгү алмашуу буфериндеги көйгөйлөрдү чечүүнү камтыйт.
- ClamAV 0.103.5 жана 0.104.2 бекер антивирус пакетинин жаңы релиздери көрсөткүчтү туура эмес окуу менен байланышкан CVE-2022-20698 аялуулугун жок кылат жана пакет libjson- менен компиляцияланган болсо, процесстин бузулушун алыстан алып келүүгө мүмкүндүк берет. c китепканасы жана CL_SCAN_GENERAL_COLLECT_METADATA опциясы орнотууларда иштетилген (clamscan --gen-json).
- Node.js платформасынын жаңыртуулары 16.13.2, 14.18.3, 17.3.1 жана 12.22.9 төрт кемчиликти оңдойт: SAN (Subject Alternative Names) сап форматына (CVE-) туура эмес конвертациялоодон улам тармак туташуусун текшерүүдө сертификаттык текшерүүдөн өтүү 2021 -44532); сертификаттарда көрсөтүлгөн талааларды текшерүүнү кыйгап өтүү үчүн колдонулушу мүмкүн болгон предметтик жана эмитенттик талаалардагы бир нече маанилердин саналышын туура эмес иштетүү (CVE-2021-44533); сертификаттардагы SAN URI түрүнө байланыштуу чектөөлөрдү айланып өтүү (CVE-2021-44531); Санарип ачкычтарына бош саптарды дайындоо үчүн колдонулушу мүмкүн болгон console.table() функциясында киргизүү текшерүүсү жетишсиз (CVE-2022-21824).
Source: opennet.ru