Claroty рдЖрдгрд┐ JFrog рдордзреАрд▓ рд╕рдВрд╢реЛрдзрдХрд╛рдВрдиреА BusyBox рдкреЕрдХреЗрдЬрдЪреНрдпрд╛ рд╕реБрд░рдХреНрд╖рд╛ рдСрдбрд┐рдЯрдЪреЗ рдкрд░рд┐рдгрд╛рдо рдкреНрд░рдХрд╛рд╢рд┐рдд рдХреЗрд▓реЗ рдЖрд╣реЗрдд, рдЬреЗ рдПрдореНрдмреЗрдбреЗрдб рдЙрдкрдХрд░рдгрд╛рдВрдордзреНрдпреЗ рдореЛрдареНрдпрд╛ рдкреНрд░рдорд╛рдгрд╛рд╡рд░ рд╡рд╛рдкрд░рд▓реЗ рдЬрд╛рддреЗ рдЖрдгрд┐ рдПрдХрд╛ рдПрдХреНрдЭрд┐рдХреНрдпреБрдЯреЗрдмрд▓ рдлрд╛рдЗрд▓рдордзреНрдпреЗ рдкреЕрдХ рдХреЗрд▓реЗрд▓реНрдпрд╛ рдорд╛рдирдХ UNIX рдпреБрдЯрд┐рд▓рд┐рдЯреАрдЬрдЪрд╛ рд╕рдВрдЪ рджреЗрддрд╛рдд. рд╕реНрдХреЕрди рджрд░рдореНрдпрд╛рди, 14 рдЕрд╕реБрд░рдХреНрд╖рд╛ рдУрд│рдЦрд▓реНрдпрд╛ рдЧреЗрд▓реНрдпрд╛, рдЬреНрдпрд╛ BusyBox 1.34 рдЪреНрдпрд╛ рдСрдЧрд╕реНрдЯрдЪреНрдпрд╛ рд░рд┐рд▓реАрдЭрдордзреНрдпреЗ рдЖрдзреАрдЪ рдирд┐рд╢реНрдЪрд┐рдд рдХреЗрд▓реНрдпрд╛ рдЧреЗрд▓реНрдпрд╛ рдЖрд╣реЗрдд. рд╡рд╛рд╕реНрддрд╡рд┐рдХ рд╣рд▓реНрд▓реНрдпрд╛рдВрдордзреНрдпреЗ рд╡рд╛рдкрд░рдгреНрдпрд╛рдЪреНрдпрд╛ рджреГрд╖реНрдЯрд┐рдХреЛрдирд╛рддреВрди рдЬрд╡рд│рдЬрд╡рд│ рд╕рд░реНрд╡ рд╕рдорд╕реНрдпрд╛ рдирд┐рд░реБрдкрджреНрд░рд╡реА рдЖрдгрд┐ рд╢рдВрдХрд╛рд╕реНрдкрдж рдЖрд╣реЗрдд, рдХрд╛рд░рдг рддреНрдпрд╛рдВрдирд╛ рдмрд╛рд╣реЗрд░реВрди рдкреНрд░рд╛рдкреНрдд рдЭрд╛рд▓реЗрд▓реНрдпрд╛ рдпреБрдХреНрддрд┐рд╡рд╛рджрд╛рдВрд╕рд╣ рдЪрд╛рд▓рдгрд╛рд░реА рдЙрдкрдпреБрдХреНрддрддрд╛ рдЖрд╡рд╢реНрдпрдХ рдЖрд╣реЗ.
CVE-2021-42374 рд╣реА рдПрдХ рд╡реЗрдЧрд│реА рднреЗрджреНрдпрддрд╛ рдЖрд╣реЗ, рдЬреА рддреБрдореНрд╣рд╛рд▓рд╛ unlzma рдпреБрдЯрд┐рд▓рд┐рдЯреАрд╕рд╣ рдЦрд╛рд╕ рдбрд┐рдЭрд╛рдЗрди рдХреЗрд▓реЗрд▓реНрдпрд╛ рдХреЙрдореНрдкреНрд░реЗрд╕реНрдб рдлрд╛рдЗрд▓рд╡рд░ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХрд░рддрд╛рдирд╛ рдЖрдгрд┐ CONFIG_FEATURE_SEAMLESS_LZMA рдкрд░реНрдпрд╛рдпрд╛рдВрд╕рд╣ рдЕрд╕реЗрдВрдмреНрд▓реАрдЪреНрдпрд╛ рдмрд╛рдмрддреАрдд, рдЗрддрд░ рдХреЛрдгрддреНрдпрд╛рд╣реА BusyBox рдШрдЯрдХрд╛рдВрд╕рд╣, рд╕реЗрд╡рд╛ рдирд╛рдХрд╛рд░рдгреНрдпрд╛рдЪреА рдкрд░рд╡рд╛рдирдЧреА рджреЗрддреЗ. tar, unzip, rpm, dpkg, lzma рдЖрдгрд┐ man .
рдЕрд╕реБрд░рдХреНрд╖рд╛ CVE-2021-42373, CVE-2021-42375, CVE-2021-42376 рдЖрдгрд┐ CVE-2021-42377 рд╕реЗрд╡рд╛ рдирд╛рдХрд╛рд░рдгреНрдпрд╛рд╕ рдХрд╛рд░рдгреАрднреВрдд рдард░реВ рд╢рдХрддрд╛рдд, рдкрд░рдВрддреБ рдЖрдХреНрд░рдордгрдХрд░реНрддреНрдпрд╛рдиреЗ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХреЗрд▓реЗрд▓реНрдпрд╛ рдкреЕрд░рд╛рдореАрдЯрд░реНрд╕рд╕рд╣ рдореЕрди, ре▓рд╢ рдЖрдгрд┐ рд╣рд╢ рдпреБрдЯрд┐рд▓рд┐рдЯреА рдЪрд╛рд▓рд╡рдгреЗ рдЖрд╡рд╢реНрдпрдХ рдЖрд╣реЗ. рдЕрд╕реБрд░рдХреНрд╖рд┐рддрддрд╛ CVE-2021-42378 рддреЗ CVE-2021-42386 awk рдпреБрдЯрд┐рд▓рд┐рдЯреАрд╡рд░ рдкрд░рд┐рдгрд╛рдо рдХрд░рддрд╛рдд рдЖрдгрд┐ рд╕рдВрднрд╛рд╡реНрдпрдд: рдХреЛрдбрдЪреА рдЕрдВрдорд▓рдмрдЬрд╛рд╡рдгреА рд╣реЛрдК рд╢рдХрддрд╛рдд, рдкрд░рдВрддреБ рдпрд╛рд╕рд╛рдареА рдЖрдХреНрд░рдордгрдХрд░реНрддреНрдпрд╛рдиреЗ awk рдордзреНрдпреЗ рдПрдХ рд╡рд┐рд╢рд┐рд╖реНрдЯ рдирдореБрдирд╛ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рд┐рдд рдХреЗрд▓рд╛ рдЖрд╣реЗ рдпрд╛рдЪреА рдЦрд╛рддреНрд░реА рдХрд░рдгреЗ рдЖрд╡рд╢реНрдпрдХ рдЖрд╣реЗ (рдкреНрд░рд╛рдкреНрдд рдбреЗрдЯрд╛рд╕рд╣ awk рдЪрд╛рд▓рд╡рдгреЗ рдЖрд╡рд╢реНрдпрдХ рдЖрд╣реЗ. рд╣рд▓реНрд▓реЗрдЦреЛрд░рд╛рдХрдбреВрди).
рдпрд╛рд╡реНрдпрддрд┐рд░рд┐рдХреНрдд, рддреБрдореНрд╣реА uclibc рдЖрдгрд┐ uclibc-ng рд▓рд╛рдпрдмреНрд░рд░реАрдордзреНрдпреЗ рдПрдХ рднреЗрджреНрдпрддрд╛ (CVE-2021-43523) рджреЗрдЦреАрд▓ рд▓рдХреНрд╖рд╛рдд рдШреЗрдК рд╢рдХрддрд╛, рдХрд╛рд░рдг gethostbyname(), getaddrinfo(), gethostbyaddr() рдЖрдгрд┐ getnameinfo(), рдлрдВрдХреНрд╢рдиреНрд╕рдордзреНрдпреЗ рдкреНрд░рд╡реЗрд╢ рдХрд░рддрд╛рдирд╛ рдбреЛрдореЗрди рдирд╛рд╡ рддрдкрд╛рд╕рд▓реЗ рдЧреЗрд▓реЗ рдирд╛рд╣реА рдЖрдгрд┐ рдбреАрдПрдирдПрд╕ рд╕рд░реНрд╡реНрд╣рд░рджреНрд╡рд╛рд░реЗ рд╕рд╛рдл рдХреЗрд▓реЗрд▓реЗ рдирд╛рд╡ рдкрд░рдд рдХреЗрд▓реЗ рдЧреЗрд▓реЗ. рдЙрджрд╛рд╣рд░рдгрд╛рд░реНрде, рдард░рд╛рд╡рд┐рдХ рд░рд┐рдЭреЛрд▓реНрдпреВрд╢рди рд╡рд┐рдирдВрддреАрд▓рд╛ рдкреНрд░рддрд┐рд╕рд╛рдж рдореНрд╣рдгреВрди, рдЖрдХреНрд░рдордгрдХрд░реНрддреНрдпрд╛рджреНрд╡рд╛рд░реЗ рдирд┐рдпрдВрддреНрд░рд┐рдд рдХреЗрд▓реЗрд▓рд╛ DNS рд╕рд░реНрд╡реНрд╣рд░ рдпрдЬрдорд╛рди рдкрд░рдд рдХрд░реВ рд╢рдХрддреЛ рдЬрд╕реЗ рдХреА тАЬ alert(тАШxssтАЩ) .attacker.com" рдЖрдгрд┐ рддреЗ рдХрд╛рд╣реА рдкреНрд░реЛрдЧреНрд░рд╛рдордордзреНрдпреЗ рди рдмрджрд▓рддрд╛ рдкрд░рдд рдХреЗрд▓реЗ рдЬрд╛рддреАрд▓ рдЬреЗ рд╕рд╛рдл рди рдХрд░рддрд╛, рд╡реЗрдм рдЗрдВрдЯрд░рдлреЗрд╕рдордзреНрдпреЗ рдкреНрд░рджрд░реНрд╢рд┐рдд рдХрд░реВ рд╢рдХрддрд╛рдд. uclibc-ng 1.0.39 рдЪреНрдпрд╛ рдкреНрд░рдХрд╛рд╢рдирд╛рдд Glibc рдкреНрд░рдорд╛рдгреЗрдЪ рд▓рд╛рдЧреВ рдХреЗрд▓реЗрд▓реНрдпрд╛, рдкрд░рдд рдХреЗрд▓реЗрд▓реНрдпрд╛ рдбреЛрдореЗрди рдирд╛рд╡рд╛рдВрдЪреА рд╢реБрджреНрдзрддрд╛ рддрдкрд╛рд╕рдгреНрдпрд╛рд╕рд╛рдареА рдХреЛрдб рдЬреЛрдбреВрди рд╕рдорд╕реНрдпреЗрдЪреЗ рдирд┐рд░рд╛рдХрд░рдг рдХрд░рдгреНрдпрд╛рдд рдЖрд▓реЗ.
рд╕реНрддреНрд░реЛрдд: opennet.ru