systemd-tmpfiles хэрэгсэлд хяналтгүй рекурс хийх боломжийг олгодог эмзэг байдал (CVE-2021-3997) илэрсэн. Асуудал нь /tmp санд олон тооны дэд санг үүсгэснээр системийг ачаалах үед үйлчилгээ үзүүлэхээс татгалзахад ашиглаж болно. Засварыг одоогоор нөхөөс хэлбэрээр авах боломжтой. Асуудлыг засах багц шинэчлэлтүүдийг Ubuntu болон SUSE дээр санал болгодог боловч Debian, RHEL болон Fedora дээр хараахан байхгүй байна (засварууд нь туршилтын шатанд байгаа).
Мянга мянган дэд санг үүсгэх үед "systemd-tmpfiles --remove" үйлдлийг гүйцэтгэхэд стек дууссаны улмаас гацдаг. Ерөнхийдөө systemd-tmpfiles хэрэгсэл нь нэг дуудлагад лавлах устгах, үүсгэх үйлдлүүдийг гүйцэтгэдэг ("systemd-tmpfiles —create —remove —boot —exclude-prefix=/dev"), эхлээд устгах, дараа нь үүсгэх, өөрөөр хэлбэл. Устгах үе шатанд алдаа гарвал /usr/lib/tmpfiles.d/*.conf-д заасан чухал файлууд үүсэхгүй болно.
Ubuntu 21.04 дээрх илүү аюултай халдлагын хувилбарыг бас дурьдсан: systemd-tmpfiles-ийн эвдрэл нь /run/lock/subsys файлыг үүсгэдэггүй бөгөөд /run/lock санг бүх хэрэглэгчид бичих боломжтой тул халдагчид / run/lock/ directory subsys-ийг танигч дор нь ажиллуулж, системийн процессуудын түгжээтэй файлуудтай огтлолцсон симбол холбоосуудыг үүсгэх замаар системийн файлуудыг дарж бичих ажлыг зохион байгуулна.
Нэмж дурдахад бид Flatpak, Samba, FreeRDP, Clamav, Node.js төслүүдийн шинэ хувилбаруудыг нийтэлж байгааг тэмдэглэж болно.
- Бие даасан Flatpak багц 1.10.6 ба 1.12.3-ыг бий болгох хэрэгслийн залруулах хувилбаруудад хоёр эмзэг байдлыг зассан: Эхний эмзэг байдал (CVE-2021-43860) нь итгэмжлэгдсэн агуулахаас багцыг татаж авах боломжийг олгодог. Суулгах явцад зарим дэвшилтэт зөвшөөрлийг харуулахыг нуухын тулд мета өгөгдлийг удирдах. Хоёрдахь эмзэг байдал (CVE-гүй) нь багцыг угсрах явцад "flatpak-builder —mirror-screenshots-url" командыг ашиглан файлын системийн хэсэгт угсралтын лавлахаас гадуур санг үүсгэх боломжийг олгодог.
- Samba 4.13.16-ийн шинэчлэлт нь үйлчлүүлэгчид SMB2021 эсвэл NFS хуваалтууд дээрх симбол холбоосуудыг удирдах боломжийг олгодог эмзэг байдлыг (CVE-43566-1) арилгадаг бөгөөд энэ нь экспортлогдсон FS бүсийн гадна сервер дээр лавлах үүсгэх боломжийг олгодог (асуудал нь уралдааны нөхцөл байдлаас үүдэлтэй) практикт ашиглахад хэцүү, гэхдээ онолын хувьд боломжтой). 4.13.16-аас өмнөх хувилбарууд асуудалд өртөж байна.
Мөн ижил төстэй өөр нэг эмзэг байдлын (CVE-2021-20316) тухай тайлан нийтлэгдсэн бөгөөд энэ нь баталгаажуулсан үйлчлүүлэгчид симбол холбоосыг ашиглан экспортолсон хэсгийн гаднах FS серверийн хэсэгт байгаа файл эсвэл лавлах мета өгөгдлийн агуулгыг унших, өөрчлөх боломжийг олгодог. Асуудлыг 4.15.0 хувилбар дээр зассан боловч өмнөх салбаруудад ч нөлөөлсөн. Гэсэн хэдий ч хуучин Samba VFS архитектур нь мета өгөгдлийн ажиллагааг файлын замд холбосон тул асуудлыг засахыг зөвшөөрдөггүй тул хуучин салбаруудын засварыг нийтлэхгүй (Samba 4.15 дээр VFS давхаргыг бүрэн шинэчилсэн). Асуудлыг аюул багатай болгодог зүйл бол энэ нь ажиллахад нэлээд төвөгтэй бөгөөд хэрэглэгчийн хандалтын эрх нь зорилтот файл эсвэл лавлах руу унших, бичих боломжийг олгох ёстой.
- Remote Desktop Protocol (RDP)-ийн үнэгүй хэрэгжилтийг санал болгодог FreeRDP 2.5 төслийн хувилбар нь тусгайлан боловсруулсан бүртгэлийг боловсруулах, буруу локал ашиглах үед буфер халихад хүргэж болзошгүй аюулгүй байдлын гурван асуудлыг (CVE таниулагч оноогоогүй) зассан. тохиргоо болон буруу форматлагдсан нэмэлт нэрийг зааж байна. Шинэ хувилбарт гарсан өөрчлөлтүүд нь OpenSSL 3.0 номын сангийн дэмжлэг, TcpConnectTimeout тохиргооны хэрэгжилт, LibreSSL-тэй нийцтэй байдал, Wayland-д суурилсан орчинд санах ойн санах ойн асуудлыг шийдвэрлэх зэрэг багтана.
- Үнэгүй ClamAV 0.103.5 ба 0.104.2 вирусны эсрэг багцын шинэ хувилбарууд нь заагчийг буруу уншсантай холбоотой CVE-2022-20698 эмзэг байдлыг арилгах бөгөөд хэрэв багцыг libjson-тай хамт эмхэтгэсэн бол алсаас процессын сүйрэл үүсгэх боломжийг олгодог. c номын сан болон CL_SCAN_GENERAL_COLLECT_METADATA сонголтыг тохиргоонд идэвхжүүлсэн байна (clamscan --gen-json).
- Node.js платформын шинэчлэлтүүд 16.13.2, 14.18.3, 17.3.1 болон 12.22.9 нь дөрвөн эмзэг байдлыг засдаг: SAN (Сэдвийн өөр нэрс)-ийг мөр формат (CVE-) болгон буруу хөрвүүлснээс үүдэн сүлжээний холболтыг баталгаажуулахдаа сертификатын баталгаажуулалтыг алгасах. 2021 -44532); гэрчилгээнд дурдсан талбаруудын баталгаажуулалтыг давахад ашиглаж болох субьект болон гаргагчийн талбарт олон утгыг тоолоход буруу харьцах (CVE-2021-44533); сертификат дахь SAN URI төрөлтэй холбоотой хязгаарлалтуудыг тойрч гарах (CVE-2021-44531); Дижитал түлхүүрүүдэд хоосон мөрүүдийг оноож болох console.table() функцэд оролтын баталгаажуулалт хангалтгүй байна (CVE-2022-21824).
Эх сурвалж: opennet.ru