Netatalk, serverī, kas ievieš AppleTalk un Apple Filing Protocol (AFP) tīkla protokolus, ir identificētas sešas attālināti izmantojamas ievainojamības, kas ļauj organizēt sava koda izpildi ar root tiesībām, nosūtot īpaši izstrādātas paketes. Netatalk izmanto daudzi uzglabāšanas ierīču (NAS) ražotāji, lai nodrošinātu failu koplietošanu un piekļuvi printeriem no Apple datoriem, piemēram, tas tika izmantots Western Digital ierīcēs (problēma tika atrisināta, noņemot Netatalk no WD programmaparatūras). Netatalk ir iekļauts arī daudzos izplatījumos, tostarp OpenWRT (noņemts no OpenWrt 22.03), Debian, Ubuntu, SUSE, Fedora un FreeBSD, taču tas netiek izmantots pēc noklusējuma. Problēmas ir atrisinātas Netatalk 3.1.13 laidienā.
Konstatētās problēmas:
- CVE-2022-0194 — funkcija ad_addcomment() nepārbauda ārējo datu lielumu pirms to kopēšanas fiksētā buferī. Ievainojamība ļauj neautentificētam attālam uzbrucējam izpildīt savu kodu ar root tiesībām.
- CVE-2022-23121 — nepareiza kļūdu apstrāde funkcijā parse_entries(), kas rodas, parsējot AppleDouble ierakstus. Ievainojamība ļauj neautentificētam attālam uzbrucējam izpildīt savu kodu ar root tiesībām.
- CVE-2022-23122 — funkcija setfilparams() nepārbauda pareizi ārējo datu lielumu pirms to kopēšanas fiksētā buferī. Ievainojamība ļauj neautentificētam attālam uzbrucējam izpildīt savu kodu ar root tiesībām.
- CVE-2022-23124 Pareizas ievades validācijas trūkums metodē get_finderinfo(), kā rezultātā notiek nolasīšana no apgabala, kas atrodas ārpus piešķirtā bufera. Ievainojamība ļauj neautentificētam attālinātam uzbrucējam nopludināt informāciju no procesa atmiņas. Apvienojot to ar citām ievainojamībām, defektu var izmantot arī, lai izpildītu kodu ar root tiesībām.
- CVE-2022-23125 Parsējot elementu "len" funkcijā copyapplfile() pirms datu kopēšanas fiksētā buferī, trūkst izmēra pārbaudes. Ievainojamība ļauj neautentificētam attālam uzbrucējam izpildīt savu kodu ar root tiesībām.
- CVE-2022-23123 — metodes getdirparams() izejošās validācijas trūkums, kā rezultātā notiek nolasīšana no apgabala, kas atrodas ārpus piešķirtā bufera. Ievainojamība ļauj neautentificētam attālinātam uzbrucējam nopludināt informāciju no procesa atmiņas.
Avots: opennet.ru