Investigatores ex Claroty et JFrog ediderunt eventus auditionis securitatis de BusyBox, involucrum late in machinis immersis adhibitum, quod copiae mensurae UNIX utilitatum quasi unius exsecutabilis fasciculi involucrum praebet. Auditorium notans 14 vulnerabilitates quae iam in emissione BusyBox 1.34 mense Augusto fixa sunt. Fere omnia problemata innoxia et ambigua ex eo quod in realibus impugnationibus adhibentur, cum utilitates ab extrinseco acceptis argumentis currentes requirunt.
Separatim, vulnerabilitas CVE-2021-42374 emittitur, quae tibi dat negationem servitii in dispensando tabellam specialem designatam compressam cum utilitate unlzma, et in casu aedificationis ex optionibus CONFIG_FEATURE_SEAMLESS_LZMA, etiam quovis alio BusyBox. partes, inter tar, unzip, rpm, dpkg, lzma et man.
Vulnerabilitates CVE-2021-42373, CVE-2021-42375, CVE-2021-42376, et CVE-2021-42377 negationem servitii causare possunt, sed hominem, cinerem, et silentium requirunt utilia ad parametri certas impugnantis currendam. . Vulnerabilitates ab CVE-2021-42378 ad CVE-2021-42386 utilitatem genere afficiunt ac potentia ad executionem Codicis ducere possunt, sed ad hoc invasor oportet ut certam formam in genere exsequendam efficiat (necesse est ut per notas receptas amet incipias. from oppugnator).
Accedit vulnerabilitas (CVE-2021-43523) in bibliothecis uclibc et uclibc-ng notari potest, relatum ad id quod cum accessione gethostbyname(), getaddrinfo(), gethostbyaddr() et functiones getnameinfo() nomen dominium non inhibetur et purgatur. Nomen a servo DNS redditum. Exempli gratia, cum certae petitioni resolventi respondendo, DNS server regitur ab invasore potestates exercitus formae redire potest ". alert(‘xss’) .attacker.com" et immutata reddentur ad aliquam programmata quae eas in interface sine purgatione proponere possunt. Quaestio certa in uclibc-ng 1.0.39 emissio addendo codicem ad convalidandum reddita nomina domain, similia Glibc.
Source: opennet.ru