Kerentanan (CVE-2021-3997) telah dikenal pasti dalam utiliti systemd-tmpfiles yang membenarkan rekursi yang tidak terkawal berlaku. Masalahnya boleh digunakan untuk menyebabkan penafian perkhidmatan semasa but sistem dengan mencipta sejumlah besar subdirektori dalam direktori /tmp. Pembetulan kini tersedia dalam bentuk tampalan. Kemas kini pakej untuk menyelesaikan masalah ditawarkan dalam Ubuntu dan SUSE, tetapi belum tersedia dalam Debian, RHEL dan Fedora (pembetulan sedang dalam ujian).
Apabila mencipta beribu-ribu subdirektori, melaksanakan operasi "systemd-tmpfiles --remove" ranap kerana keletihan tindanan. Biasanya, utiliti systemd-tmpfiles menjalankan operasi memadam dan mencipta direktori dalam satu panggilan (βsystemd-tmpfiles βcreate βremove βboot βexclude-prefix=/devβ), dengan pemadaman dilakukan dahulu dan kemudian penciptaan, i.e. Kegagalan pada peringkat pemadaman akan menyebabkan fail kritikal yang dinyatakan dalam /usr/lib/tmpfiles.d/*.conf tidak dibuat.
Senario serangan yang lebih berbahaya pada Ubuntu 21.04 juga disebut: kerana ranap sistemd-tmpfiles tidak mencipta fail /run/lock/subsys, dan direktori /run/lock boleh ditulis oleh semua pengguna, penyerang boleh mencipta / run/lock/subsys direktori di bawah pengecamnya dan, melalui penciptaan pautan simbolik yang bersilang dengan fail kunci daripada proses sistem, aturkan tiruan fail sistem.
Di samping itu, kami boleh perhatikan penerbitan keluaran baharu projek Flatpak, Samba, FreeRDP, Clamav dan Node.js, di mana kelemahan diperbaiki:
- Dalam keluaran pembetulan kit alat untuk membina pakej Flatpak serba lengkap 1.10.6 dan 1.12.3, dua kelemahan telah diperbaiki: Kerentanan pertama (CVE-2021-43860) membenarkan, apabila memuat turun pakej daripada repositori yang tidak dipercayai, melalui manipulasi metadata, untuk menyembunyikan paparan kebenaran lanjutan tertentu semasa proses pemasangan. Kerentanan kedua (tanpa CVE) membenarkan arahan "flatpak-builder βmirror-screenshots-url" untuk mencipta direktori dalam kawasan sistem fail di luar direktori binaan semasa pemasangan pakej.
- Kemas kini Samba 4.13.16 menghapuskan kelemahan (CVE-2021-43566) yang membolehkan pelanggan memanipulasi pautan simbolik pada partition SMB1 atau NFS untuk mencipta direktori pada pelayan di luar kawasan FS yang dieksport (masalahnya disebabkan oleh keadaan perlumbaan dan sukar untuk dieksploitasi dalam amalan, tetapi secara teorinya mungkin). Versi sebelum 4.13.16 dipengaruhi oleh masalah.
Laporan juga telah diterbitkan tentang kerentanan serupa yang lain (CVE-2021-20316), yang membenarkan pelanggan yang disahkan membaca atau menukar kandungan fail atau metadata direktori dalam kawasan pelayan FS di luar bahagian yang dieksport melalui manipulasi pautan simbolik. Masalahnya telah diperbaiki dalam keluaran 4.15.0, tetapi juga mempengaruhi cawangan sebelumnya. Walau bagaimanapun, pembetulan untuk cawangan lama tidak akan diterbitkan, kerana seni bina Samba VFS lama tidak membenarkan pembetulan masalah disebabkan oleh pengikatan operasi metadata ke laluan fail (dalam Samba 4.15 lapisan VFS telah direka semula sepenuhnya). Apa yang menjadikan masalah kurang berbahaya ialah ia agak rumit untuk dikendalikan dan hak akses pengguna mesti membenarkan membaca atau menulis ke fail atau direktori sasaran.
- Keluaran projek FreeRDP 2.5, yang menawarkan pelaksanaan percuma Protokol Desktop Jauh (RDP), membetulkan tiga isu keselamatan (pengecam CVE tidak diberikan) yang boleh menyebabkan limpahan penimbal apabila menggunakan tempat yang salah, memproses pendaftaran yang direka khas tetapan dan menunjukkan nama alat tambah yang tidak diformatkan dengan betul. Perubahan dalam versi baharu termasuk sokongan untuk perpustakaan OpenSSL 3.0, pelaksanaan tetapan TcpConnectTimeout, keserasian yang lebih baik dengan LibreSSL dan penyelesaian kepada masalah dengan papan keratan dalam persekitaran berasaskan Wayland.
- Keluaran baharu pakej antivirus percuma ClamAV 0.103.5 dan 0.104.2 menghapuskan kerentanan CVE-2022-20698, yang dikaitkan dengan bacaan penunjuk yang salah dan membolehkan anda menyebabkan ranap proses dari jauh jika pakej disusun dengan libjson- c perpustakaan dan pilihan CL_SCAN_GENERAL_COLLECT_METADATA didayakan dalam tetapan (clamscan --gen-json).
- Platform Node.js mengemas kini 16.13.2, 14.18.3, 17.3.1 dan 12.22.9 membetulkan empat kelemahan: memintas pengesahan sijil apabila mengesahkan sambungan rangkaian disebabkan penukaran SAN (Nama Alternatif Subjek) yang salah kepada format rentetan (CVE- 2021 -44532); pengendalian penghitungan berbilang nilai yang salah dalam bidang subjek dan pengeluar, yang boleh digunakan untuk memintas pengesahan medan yang disebutkan dalam sijil (CVE-2021-44533); sekatan pintasan yang berkaitan dengan jenis SAN URI dalam sijil (CVE-2021-44531); Pengesahan input tidak mencukupi dalam fungsi console.table(), yang boleh digunakan untuk menetapkan rentetan kosong kepada kunci digital (CVE-2022-21824).
Sumber: opennet.ru