ProHoster > блог > интернет вести > Критични пропусти во Netatalk што доведуваат до далечинско извршување на кодот

Критични пропусти во Netatalk што доведуваат до далечинско извршување на кодот

Во Netatalk, сервер кој ги имплементира мрежните протоколи AppleTalk и Apple Filing Protocol (AFP), идентификувани се шест далечински експлоатирачки пропусти кои ви дозволуваат да го организирате извршувањето на вашиот код со root права со испраќање специјално дизајнирани пакети. Netatalk го користат многу производители на уреди за складирање (NAS) за да обезбедат споделување датотеки и пристап до печатачи од компјутерите на Apple, на пример, се користеше во уредите Western Digital (проблемот беше решен со отстранување на Netatalk од фирмверот на WD). Netatalk е вклучен и во многу дистрибуции, вклучувајќи го OpenWRT (отстранет од OpenWrt 22.03), Debian, Ubuntu, SUSE, Fedora и FreeBSD, но не се користи стандардно. Проблемите се решени во изданието Netatalk 3.1.13.

Идентификувани проблеми:

  • CVE-2022-0194 – Функцијата ad_addcomment() не ја проверува правилно големината на надворешните податоци пред да ги копира во фиксен бафер. Ранливоста му овозможува на неавтентициран далечински напаѓач да го изврши својот код со права на root.
  • CVE-2022-23121 – Неправилно справување со грешки во функцијата parse_entries() што се појавува при парсирање на записите на AppleDouble. Ранливоста му овозможува на неавтентициран далечински напаѓач да го изврши својот код со права на root.
  • CVE-2022-23122 – Функцијата setfilparams() не ја проверува правилно големината на надворешните податоци пред да ги копира во фиксен бафер. Ранливоста му овозможува на неавтентициран далечински напаѓач да го изврши својот код со права на root.
  • CVE-2022-23124 Недостаток на правилна валидација на влезот во методот get_finderinfo(), што резултира со читање од област надвор од доделениот бафер. Ранливоста му овозможува на неавтентициран далечински напаѓач да протекува информации од процесната меморија. Кога се комбинира со други пропусти, пропустот може да се користи и за извршување на код со права на root.
  • CVE-2022-23125 Недостасува проверка на големината при парсирање на елементот „len“ во функцијата copyapplfile() пред да се копираат податоците во фиксен бафер. Ранливоста му овозможува на неавтентициран далечински напаѓач да го изврши својот код со права на root.
  • CVE-2022-23123 – Недостаток на излезна валидација во методот getdirparams(), што резултира со читање од област надвор од доделениот бафер. Ранливоста му овозможува на неавтентициран далечински напаѓач да протекува информации од процесната меморија.

Извор: opennet.ru

Додадете коментар