ProHoster > blog > aħbarijiet fuq l-internet > Vulnerabbiltajiet kritiċi f'Netatalk li jwasslu għall-eżekuzzjoni remota tal-kodiċi

Vulnerabbiltajiet kritiċi f'Netatalk li jwasslu għall-eżekuzzjoni remota tal-kodiċi

F'Netatalk, server li jimplimenta l-protokolli tan-netwerk AppleTalk u Apple Filing Protocol (AFP), ġew identifikati sitt vulnerabbiltajiet sfruttabbli mill-bogħod li jippermettulek torganizza l-eżekuzzjoni tal-kodiċi tiegħek bid-drittijiet tal-għeruq billi tibgħat pakketti ddisinjati apposta. Netatalk jintuża minn ħafna manifatturi ta 'apparati ta' ħażna (NAS) biex jipprovdu qsim ta 'fajls u aċċess għal printers minn kompjuters Apple, pereżempju, intuża f'tagħmir Western Digital (il-problema ġiet solvuta billi tneħħi Netatalk mill-firmware WD). Netatalk huwa inkluż ukoll f'ħafna distribuzzjonijiet, inklużi OpenWRT (mneħħi minn OpenWrt 22.03), Debian, Ubuntu, SUSE, Fedora u FreeBSD, iżda mhux użat b'mod awtomatiku. Il-kwistjonijiet ġew solvuti fir-rilaxx Netatalk 3.1.13.

Kwistjonijiet identifikati:

  • CVE-2022-0194 – Il-funzjoni ad_addcomment() ma tiċċekkjax sew id-daqs tad-dejta esterna qabel tikkopjaha f'buffer fiss. Il-vulnerabbiltà tippermetti lil attakkant mill-bogħod mhux awtentikat jesegwixxi l-kodiċi tiegħu bi privileġġi tal-għeruq.
  • CVE-2022-23121 – Immaniġġjar ħażin tal-iżbalji fil-funzjoni parse_entries() li sseħħ meta jiġu analizzati l-entrati AppleDouble. Il-vulnerabbiltà tippermetti lil attakkant mill-bogħod mhux awtentikat jesegwixxi l-kodiċi tiegħu bi privileġġi tal-għeruq.
  • CVE-2022-23122 – Il-funzjoni setfilparams() ma tiċċekkjax b'mod korrett id-daqs tad-dejta esterna qabel tikkopjaha f'buffer fiss. Il-vulnerabbiltà tippermetti lil attakkant mill-bogħod mhux awtentikat jesegwixxi l-kodiċi tiegħu bi privileġġi tal-għeruq.
  • CVE-2022-23124 Nuqqas ta' validazzjoni ta' input korretta fil-metodu get_finderinfo(), li jirriżulta f'qari minn żona barra l-buffer allokat. Il-vulnerabbiltà tippermetti lil attakkant mill-bogħod mhux awtentikat li joħroġ informazzjoni mill-memorja tal-proċess. Meta kkombinat ma 'vulnerabbiltajiet oħra, id-difett jista' jintuża wkoll biex tesegwixxi kodiċi bi privileġġi tal-għeruq.
  • CVE-2022-23125 Hemm kontroll tad-daqs nieqes meta jiġi analizzat l-element "len" fil-funzjoni copyapplfile() qabel ma tikkopja d-dejta għal buffer fiss. Il-vulnerabbiltà tippermetti lil attakkant mill-bogħod mhux awtentikat jesegwixxi l-kodiċi tiegħu bi privileġġi tal-għeruq.
  • CVE-2022-23123 – Nuqqas ta' validazzjoni 'l barra fil-metodu getdirparams(), li jirriżulta f'qari minn żona barra l-buffer allokat. Il-vulnerabbiltà tippermetti lil attakkant mill-bogħod mhux awtentikat li joħroġ informazzjoni mill-memorja tal-proċess.

Sors: opennet.ru

Żid kumment