Misy vulnerability (CVE-2021-3997) hita ao amin'ny utility systemd-tmpfiles izay mamela ny fiverenana tsy voafehy. Ny olana dia azo ampiasaina hiteraka fandavana ny serivisy mandritra ny boot system amin'ny alàlan'ny famoronana subdirectories marobe ao amin'ny lahatahiry /tmp. Ny fanamboarana dia misy amin'izao fotoana izao amin'ny endrika patch. Ny fanavaozana fonosana hamahana ny olana dia atolotra ao amin'ny Ubuntu sy SUSE, saingy mbola tsy hita ao amin'ny Debian, RHEL ary Fedora (eo amin'ny fitsapana ny fanamboarana).
Rehefa mamorona subdirectories an'arivony, ny fanatanterahana ny "systemd-tmpfiles --remove" dia mianjera noho ny harerahana. Amin'ny ankapobeny, ny systemd-tmpfiles utility dia manatanteraka ny famafana sy famoronana lahatahiry amin'ny antso iray ("systemd-tmpfiles —create —remove —boot —exclude-prefix=/dev”), miaraka amin'ny famafana voalohany ary avy eo ny famoronana, i.e. Ny tsy fahombiazana eo amin'ny dingan'ny famafana dia hahatonga ireo rakitra mitsikera voalaza ao amin'ny /usr/lib/tmpfiles.d/*.conf tsy noforonina.
Ny tranga fanafihana mampidi-doza kokoa amin'ny Ubuntu 21.04 dia voalaza ihany koa: satria ny fianjeran'ny systemd-tmpfiles dia tsy mamorona ny rakitra / run/lock/subsys, ary ny lahatahiry / run/lock dia azo soratan'ny mpampiasa rehetra, ny mpanafika dia afaka mamorona / run / lock / directory subsys eo ambanin'ny famantarana azy ary, amin'ny alàlan'ny famoronana rohy an'ohatra mifanelanelana amin'ny rakitra hidin-trano avy amin'ny fizotry ny rafitra, dia mandamina ny overwriting ny rakitra rafitra.
Ho fanampin'izay, azontsika atao ny manamarika ny famoahana vaovao momba ny tetikasa Flatpak, Samba, FreeRDP, Clamav ary Node.js, izay ahitàna ny vulnerabilité:
- Ao amin'ny famoahana fanitsiana ny fitaovana amin'ny fananganana fonosana Flatpak 1.10.6 sy 1.12.3, misy vulnerabilities roa no raikitra: Ny vulnerability voalohany (CVE-2021-43860) dia mamela, rehefa misintona fonosana avy amin'ny tahiry tsy azo itokisana, amin'ny alàlan'ny fanodinkodinana metadata, hanafenana ny fampisehoana fahazoan-dàlana mandroso sasany mandritra ny dingana fametrahana. Ny vulnerability faharoa (tsy misy CVE) dia mamela ny baiko "flatpak-builder —mirror-screenshots-url" hamorona lahatahiry ao amin'ny faritry ny rafitra rakitra ivelan'ny lahatahiry fananganana mandritra ny fivoriambe fonosana.
- Ny fanavaozana Samba 4.13.16 dia manafoana ny vulnerability (CVE-2021-43566) izay ahafahan'ny mpanjifa mamorona lahatahiry ao amin'ny server ivelan'ny faritra FS naondrana amin'ny alàlan'ny fanodikodinana rohy an'ohatra amin'ny fizarana SMB1 na NFS (ny olana dia vokatry ny toetry ny hazakazaka. ary sarotra ny mitrandraka amin'ny fampiharana, saingy azo atao amin'ny teorika). Ny dikan-teny alohan'ny 4.13.16 dia voakasik'ilay olana.
Navoaka ihany koa ny tatitra momba ny vulnerability iray hafa mitovy amin'izany (CVE-2021-20316), izay ahafahan'ny mpanjifa voamarina mamaky na manova ny votoatin'ny rakitra na lahatahiry metadata ao amin'ny faritry ny mpizara FS ivelan'ny fizarana aondrana amin'ny alàlan'ny fanodikodinana rohy an'ohatra. Ny olana dia raikitra amin'ny famoahana 4.15.0, fa misy fiantraikany amin'ny sampana teo aloha ihany koa. Na izany aza, ny fanamboarana ho an'ny sampana taloha dia tsy havoaka, satria ny rafitra Samba VFS taloha dia tsy mamela ny famahana ny olana noho ny famatoran'ny hetsika metadata amin'ny fandefasana lalana (ao amin'ny Samba 4.15 dia nohavaozina tanteraka ny sosona VFS). Ny mahatonga ny olana tsy dia mampidi-doza dia ny hoe sarotra ny miasa ary ny zon'ny mpampiasa dia tsy maintsy mamela mamaky na manoratra amin'ny rakitra na lahatahiry kendrena.
- Ny famoahana ny tetikasa FreeRDP 2.5, izay manolotra fampiharana maimaim-poana ny Remote Desktop Protocol (RDP), dia mamaha olana telo fiarovana (tsy voatendry ny CVE identifiers) izay mety hitarika amin'ny fihoaram-pefy rehefa mampiasa toerana tsy mety, fanodinana rejisitra natao manokana. fanovana ary manondro anarana fanampiny diso endrika. Ny fanovana ao amin'ny dikan-teny vaovao dia misy ny fanohanana ny tranomboky OpenSSL 3.0, ny fampiharana ny TcpConnectTimeout, ny fanatsarana ny fifanarahana amin'ny LibreSSL ary ny vahaolana amin'ny olana amin'ny clipboard amin'ny tontolo mifototra amin'ny Wayland.
- Ny famoahana vaovao amin'ny fonosana antivirus maimaim-poana ClamAV 0.103.5 sy 0.104.2 dia manafoana ny vulnerability CVE-2022-20698, izay mifandray amin'ny famakiana tondro diso ary mamela anao hiteraka fianjeran'ny dingana raha toa ka atambatra amin'ny libjson- c tranomboky ary ny safidy CL_SCAN_GENERAL_COLLECT_METADATA dia alefa amin'ny fikandrana (clamscan --gen-json).
- Ny sehatra Node.js dia manavao ny 16.13.2, 14.18.3, 17.3.1 ary 12.22.9 dia mamaha ny fahalemena efatra: mandalo ny fanamarinana fanamarinana rehefa manamarina ny fifandraisana amin'ny tambajotra noho ny fiovam-po diso ny SAN (Anarana Alternative Subject) ho amin'ny endrika tady (CVE- 2021 -44532); fitantanana tsy mety amin'ny fanisana sanda marobe amin'ny sehatry ny lohahevitra sy ny mpamatsy, izay azo ampiasaina handosirana ny fanamarinana ireo sehatra voalaza ao amin'ny taratasy fanamarinana (CVE-2021-44533); famerana famerana mifandraika amin'ny karazana SAN URI amin'ny taratasy fanamarinana (CVE-2021-44531); Fampidirana tsy ampy amin'ny asa console.table(), izay azo ampiasaina hanitsiana tady foana amin'ny lakile nomerika (CVE-2022-21824).
Source: opennet.ru