Ранливост во systemd, Flatpak, Samba, FreeRDP, Clamav, Node.js

Идентификувана е ранливост (CVE-2021-3997) во алатката systemd-tmpfiles која овозможува да се случи неконтролирана рекурзија. Проблемот може да се искористи за да предизвика одбивање на услугата при подигање на системот со создавање на голем број поддиректориуми во директориумот /tmp. Поправката во моментов е достапна во форма на закрпа. Ажурирањата на пакетите за решавање на проблемот се нудат во Ubuntu и SUSE, но сè уште не се достапни во Debian, RHEL и Fedora (поправките се во фаза на тестирање).

Кога креирате илјадници поддиректориуми, извршувањето на операцијата „systemd-tmpfiles --remove“ се паѓа поради исцрпување на стекот. Типично, алатката systemd-tmpfiles ги извршува операциите на бришење и креирање директориуми во еден повик („systemd-tmpfiles —create —remove —boot —exclude-prefix=/dev“), при што прво се врши бришењето, а потоа креирањето, т.е. Неуспехот во фазата на бришење ќе резултира со тоа што критичните датотеки наведени во /usr/lib/tmpfiles.d/*.conf не се креираат.

Се споменува и поопасно сценарио за напад на Ubuntu 21.04: бидејќи падот на systemd-tmpfiles не ја создава датотеката /run/lock/subsys, а директориумот /run/lock може да се запише од сите корисници, напаѓачот може да создаде / run/lock/directory subsys под неговиот идентификатор и преку создавање симболични врски што се вкрстуваат со датотеките за заклучување од системските процеси, организирај го препишувањето на системските датотеки.

Дополнително, можеме да забележиме објавување на нови изданија на проектите Flatpak, Samba, FreeRDP, Clamav и Node.js, во кои се поправени ранливости:

• Во корективните изданија на комплетот алатки за изградба на самостојни Flatpak пакети 1.10.6 и 1.12.3, поправени се две ранливости: Првата ранливост (CVE-2021-43860) дозволува, при преземање пакет од недоверливо складиште, преку манипулација со метаподатоци, за да се скрие приказот на одредени напредни дозволи за време на процесот на инсталација. Втората ранливост (без CVE) дозволува командата „flatpak-builder —mirror-screenshots-url“ да креира директориуми во областа на датотечниот систем надвор од директориумот за изградба за време на склопувањето на пакетот.
• Ажурирањето Samba 4.13.16 елиминира ранливост (CVE-2021-43566) што му овозможува на клиентот да манипулира со симболични врски на SMB1 или NFS партиции за да создаде директориум на серверот надвор од извезената област FS (проблемот е предизвикан од состојба на трка и тешко е да се искористи во пракса, но теоретски возможно). Верзиите пред 4.13.16 се погодени од проблемот.

  Објавен е и извештај за друга слична ранливост (CVE-2021-20316), која му овозможува на автентицираниот клиент да ја чита или менува содржината на метаподатоците на датотека или директориум во областа на серверот FS надвор од извезениот дел преку манипулација со симболични врски. Проблемот е поправен во изданието 4.15.0, но влијае и на претходните гранки. Сепак, поправките за старите гранки нема да се објавуваат, бидејќи старата архитектура на Samba VFS не дозволува поправање на проблемот поради врзувањето на операциите на метаподатоци за патеките на датотеките (во Samba 4.15 VFS слојот беше целосно редизајниран). Она што го прави проблемот помалку опасен е тоа што е доста сложен за ракување и правата за пристап на корисникот мора да дозволуваат читање или пишување на целната датотека или директориум.

• Објавувањето на проектот FreeRDP 2.5, кој нуди бесплатна имплементација на протоколот за далечинска работна површина (RDP), поправа три безбедносни проблеми (CVE идентификаторите не се доделени) што може да доведат до прелевање на баферот при користење на погрешна локација, обработка на специјално дизајниран регистар поставки и означување на неправилно форматирано име на додатокот. Промените во новата верзија вклучуваат поддршка за библиотеката OpenSSL 3.0, имплементација на поставката TcpConnectTimeout, подобрена компатибилност со LibreSSL и решение за проблемите со таблата со исечоци во средини базирани на Вејленд.
• Новите изданија на бесплатниот антивирусен пакет ClamAV 0.103.5 и 0.104.2 ја елиминираат ранливоста CVE-2022-20698, која е поврзана со неправилно читање на покажувачот и ви овозможува од далечина да предизвикате пад на процесот ако пакетот е компајлиран со libjson- c библиотека и опцијата CL_SCAN_GENERAL_COLLECT_METADATA е овозможена во поставките (clamscan --gen-json).
• Ажурирањата на платформата Node.js 16.13.2, 14.18.3, 17.3.1 и 12.22.9 поправаат четири пропусти: заобиколување на потврдата на сертификатот при потврдување мрежна врска поради неправилна конверзија на SAN (Алтернативни имиња на субјекти) во формат на низа (CVE- 2021 -44532); неправилно ракување со набројувањето на повеќе вредности во полињата предмет и издавач, што може да се користи за заобиколување на верификацијата на споменатите полиња во сертификатите (CVE-2021-44533); бајпас ограничувања поврзани со типот SAN URI во сертификатите (CVE-2021-44531); Недоволна валидација на влезот во функцијата console.table(), која може да се користи за доделување празни низи на дигитални клучеви (CVE-2022-21824).

Извор: opennet.ru