ProHoster > Блог > интернет мэдээ > Netatalk-ийн ноцтой эмзэг байдал нь кодыг алсаас гүйцэтгэхэд хүргэдэг

Netatalk-ийн ноцтой эмзэг байдал нь кодыг алсаас гүйцэтгэхэд хүргэдэг

AppleTalk болон Apple Filing Protocol (AFP) сүлжээний протоколуудыг хэрэгжүүлдэг Netatalk серверт алсаас ашиглах боломжтой 22.03 сул талыг илрүүлсэн бөгөөд энэ нь тусгайлан боловсруулсан пакетуудыг илгээх замаар үндсэн эрх бүхий кодоо гүйцэтгэх ажлыг зохион байгуулах боломжийг олгодог. Netatalk-ийг олон хадгалалтын төхөөрөмж (NAS) үйлдвэрлэгчид Apple-ийн компьютерээс принтерт файл хуваалцах, нэвтрэх боломжийг олгох зорилгоор ашигладаг, жишээлбэл, үүнийг Western Digital төхөөрөмжид ашигладаг байсан (WD програмаас Netatalk-ийг устгаснаар асуудлыг шийдсэн). Netatalk нь OpenWRT (OpenWrt 3.1.13-аас хасагдсан), Debian, Ubuntu, SUSE, Fedora болон FreeBSD зэрэг олон түгээлтэд багтсан боловч анхдагч байдлаар ашиглагддаггүй. Netatalk XNUMX хувилбар дээр асуудлыг шийдсэн.

Тодорхойлсон асуудлууд:

  • CVE-2022-0194 – ad_addcomment() функц нь гадаад өгөгдлийн хэмжээг тогтмол буферт хуулахаас өмнө зохих ёсоор шалгадаггүй. Энэ эмзэг байдал нь танигдаагүй алсын халдагчдад өөрийн кодыг root эрхээр гүйцэтгэх боломжийг олгодог.
  • CVE-2022-23121 – AppleDouble оруулгуудыг задлан шинжлэх үед гарч буй parse_entries() функцэд алдаа гарлаа. Энэ эмзэг байдал нь танигдаагүй алсын халдагчдад өөрийн кодыг root эрхээр гүйцэтгэх боломжийг олгодог.
  • CVE-2022-23122 – setfilparams() функц нь гадаад өгөгдлийн хэмжээг тогтмол буферт хуулахаас өмнө зөв шалгадаггүй. Энэ эмзэг байдал нь танигдаагүй алсын халдагчдад өөрийн кодыг root эрхээр гүйцэтгэх боломжийг олгодог.
  • CVE-2022-23124 get_finderinfo() аргын зөв оролтын баталгаажуулалт дутмаг байгаа нь хуваарилагдсан буферийн гаднах хэсгээс уншихад хүргэдэг. Энэ эмзэг байдал нь танигдаагүй алсын халдагчдад процессын санах ойноос мэдээлэл алдах боломжийг олгодог. Бусад сул талуудтай хослуулсан тохиолдолд уг алдааг root эрхтэй кодыг ажиллуулахад ашиглаж болно.
  • CVE-2022-23125 Өгөгдлийг тогтсон буферт хуулахаас өмнө copyapplfile() функц дэх "len" элементийг задлан шинжлэхэд хэмжээний шалгалт дутуу байна. Энэ эмзэг байдал нь танигдаагүй алсын халдагчдад өөрийн кодыг root эрхээр гүйцэтгэх боломжийг олгодог.
  • CVE-2022-23123 – getdirparams() аргад гадагш чиглэсэн баталгаажуулалт дутмаг байгаа нь хуваарилагдсан буферийн гаднах хэсгээс уншихад хүргэдэг. Энэ эмзэг байдал нь танигдаагүй алсын халдагчдад процессын санах ойноос мэдээлэл алдах боломжийг олгодог.

Эх сурвалж: opennet.ru

сэтгэгдэл нэмэх