ProHoster > ဘလော့ > အင်တာနက်သတင်း > systemd၊ Flatpak၊ Samba၊ FreeRDP၊ Clamav၊ Node.js တွင် အားနည်းချက်များ

systemd၊ Flatpak၊ Samba၊ FreeRDP၊ Clamav၊ Node.js တွင် အားနည်းချက်များ

အားနည်းချက်တစ်ခု (CVE-2021-3997) ကို systemd-tmpfiles utility တွင် ခွဲခြား၍မရသော recursion ကို ဖြစ်ပေါ်စေပါသည်။ /tmp directory တွင် အမြောက်အမြားကို ဖန်တီးခြင်းဖြင့် system boot လုပ်နေစဉ်အတွင်း ဝန်ဆောင်မှုကို ငြင်းပယ်ခြင်းဖြစ်စေရန် ပြဿနာကို အသုံးပြုနိုင်သည်။ ပြင်ဆင်မှုကို patch ပုံစံဖြင့် လောလောဆယ် ရနိုင်ပါသည်။ ပြဿနာကိုဖြေရှင်းရန် ပက်ကေ့ခ်ျအပ်ဒိတ်များကို Ubuntu နှင့် SUSE တွင် ပေးဆောင်သော်လည်း Debian၊ RHEL နှင့် Fedora တို့တွင် မရရှိနိုင်သေးပါ (ပြင်ဆင်မှုများကို စမ်းသပ်ဆဲ)။

ထောင်ပေါင်းများစွာသော လမ်းကြောင်းခွဲများကို ဖန်တီးသောအခါ၊ "systemd-tmpfiles --remove" လုပ်ဆောင်ချက်ကို လုပ်ဆောင်ခြင်းသည် အစုအစည်းများ ကုန်ဆုံးခြင်းကြောင့် ပျက်သွားသည်။ ပုံမှန်အားဖြင့်၊ systemd-tmpfiles utility သည် ခေါ်ဆိုမှုတစ်ခုတွင် လမ်းကြောင်းများကို ဖျက်ခြင်းနှင့် ဖန်တီးခြင်းဆိုင်ရာ လုပ်ဆောင်ချက်များကို လုပ်ဆောင်သည် (“systemd-tmpfiles —create —remove —boot —exclude-prefix=/dev”) သည် ဖျက်ခြင်းအား ဦးစွာလုပ်ဆောင်ပြီးနောက် ဖန်တီးမှုပြုလုပ်ခြင်းဖြင့် ၊ ဆိုလိုသည်မှာ၊ ဖျက်ခြင်းအဆင့်တွင် မအောင်မြင်ပါက /usr/lib/tmpfiles.d/*.conf တွင် သတ်မှတ်ထားသည့် အရေးကြီးဖိုင်များကို ဖန်တီးခြင်းမပြုဘဲ ဖြစ်ပေါ်စေပါသည်။

Ubuntu 21.04 ရှိ ပိုမိုအန္တရာယ်များသော တိုက်ခိုက်မှု မြင်ကွင်းကိုလည်း ဖော်ပြပါရှိပါသည်- systemd-tmpfiles ပျက်ကျမှုသည် /run/lock/subsys ဖိုင်ကို မဖန်တီးဘဲ၊ အသုံးပြုသူအားလုံးမှ /run/lock directory ကို ရေးသားနိုင်သောကြောင့်၊ တိုက်ခိုက်သူသည် / run/lock/ directory subsys များသည် ၎င်း၏ identifier အောက်တွင်ရှိပြီး၊ system processes မှ လော့ခ်ဖိုင်များနှင့် ဖြတ်ထားသော သင်္ကေတလင့်ခ်များကို ဖန်တီးခြင်းဖြင့်၊ system files များ၏ overwrite များကို စုစည်းပါ။

ထို့အပြင်၊ အားနည်းချက်များကိုပြင်ဆင်ထားသည့် Flatpak၊ Samba၊ FreeRDP၊ Clamav နှင့် Node.js ပရောဂျက်အသစ်များထုတ်ဝေခြင်းကို ကျွန်ုပ်တို့သတိပြုနိုင်သည်-

  • ကိုယ်တိုင်ပါရှိသော Flatpak ပက်ကေ့ဂျ် 1.10.6 နှင့် 1.12.3 တို့ကို တည်ဆောက်ရန်အတွက် ကိရိယာအစုံ၏ မှန်ကန်သော ထုတ်ဝေမှုများတွင် အားနည်းချက်နှစ်ခုကို ပြင်ဆင်ပြီးဖြစ်သည်- ပထမအားနည်းချက် (CVE-2021-43860) သည် ယုံကြည်စိတ်ချရသော သိုလှောင်ရုံတစ်ခုမှ ပက်ကေ့ဂျ်တစ်ခုကို ဒေါင်းလုဒ်လုပ်သောအခါတွင်၊ တပ်ဆင်ခြင်းလုပ်ငန်းစဉ်အတွင်း အချို့သောအဆင့်မြင့်ခွင့်ပြုချက်များပြသမှုကို ဖုံးကွယ်ရန် မက်တာဒေတာကို ခြယ်လှယ်ခြင်း။ ဒုတိယအားနည်းချက် (CVE မပါသော) သည် package assembly အတွင်း ဖိုင်စနစ်ဧရိယာအပြင်ဘက်ရှိ directory များကို ဖန်တီးရန် "flatpak-builder —mirror-screenshots-url" အမိန့်ကို ခွင့်ပြုသည်။
  • Samba 4.13.16 အပ်ဒိတ်သည် ကလိုင်းယင့်အား SMB2021 သို့မဟုတ် NFS အခန်းကန့်များတွင် သင်္ကေတလင့်ခ်များကို ကိုင်တွယ်နိုင်စေသည့် အားနည်းချက်တစ်ခု (CVE-43566-1) ကို ဖယ်ရှားပေးသည် (ပြဿနာသည် ပြိုင်ပွဲအခြေအနေကြောင့် ဖြစ်ရသည့် ဆာဗာပေါ်တွင် လမ်းညွှန်တစ်ခုဖန်တီးနိုင်သည် လက်တွေ့တွင် အသုံးချရန် ခက်ခဲသော်လည်း သီအိုရီအရ ဖြစ်နိုင်သည်)။ 4.13.16 မတိုင်မီ ဗားရှင်းများသည် ပြဿနာကြောင့် ထိခိုက်ပါသည်။

    တင်ပို့သည့်အပိုင်းအပြင်ဘက်ရှိ FS ဆာဗာဧရိယာရှိ ဖိုင် သို့မဟုတ် လမ်းညွှန်မက်တာဒေတာကို ဖိုင် သို့မဟုတ် လမ်းညွှန်မက်တာဒေတာကို စိစစ်ခွင့်ပြုသည့် နောက်ထပ်အလားတူသော အားနည်းချက် (CVE-2021-20316) ကိုလည်း ထုတ်ဝေထားပါသည်။ ပြဿနာကို ထုတ်ဝေမှု 4.15.0 တွင် ဖြေရှင်းထားသော်လည်း ယခင်အကိုင်းအခက်များအပေါ် သက်ရောက်မှုရှိသည်။ သို့သော်၊ Samba VFS ဗိသုကာဟောင်းသည် လမ်းကြောင်းများတင်ရန် metadata လုပ်ဆောင်ချက်များကို ပေါင်းစပ်ထားသောကြောင့် ပြဿနာကို ပြုပြင်ခြင်းအား ခွင့်မပြုသောကြောင့် အကိုင်းအခက်ဟောင်းများအတွက် ပြင်ဆင်မှုများကို ထုတ်ဝေမည်မဟုတ်ပါ။ (Samba 4.15 တွင် VFS အလွှာကို လုံးဝပြန်လည်ဒီဇိုင်းထုတ်ထားသည်)။ ပြဿနာကို အန္တရာယ်နည်းပါးစေသည့်အရာမှာ လည်ပတ်ရန်အတော်လေးရှုပ်ထွေးသောကြောင့်ဖြစ်ပြီး အသုံးပြုသူ၏ဝင်ရောက်ခွင့်အခွင့်အရေးသည် ပစ်မှတ်ဖိုင် သို့မဟုတ် လမ်းညွှန်သို့စာဖတ်ခြင်း သို့မဟုတ် စာရေးခြင်းကို ခွင့်ပြုရမည်ဖြစ်သည်။

  • Remote Desktop Protocol (RDP) ကို အခမဲ့ အကောင်အထည်ဖော်ပေးသည့် FreeRDP 2.5 ပရောဂျက်၏ ထုတ်ဝေမှုသည် လုံခြုံရေးပြဿနာ (CVE identifiers များကို သတ်မှတ်ပေးမထားပါ) သုံးခုကို ပြုပြင်ပေးကာ မှားယွင်းသော ဒေသန္တရကို အသုံးပြုသည့်အခါ ကြားခံများ ပြည့်လျှံသွားစေနိုင်ကာ အထူးဒီဇိုင်းထုတ်ထားသော မှတ်ပုံတင်ခြင်းကို လုပ်ဆောင်နေသည်၊ ဆက်တင်များနှင့် မှားယွင်းဖော်မတ်ချထားသော အပိုပရိုဂရမ်အမည်ကို ညွှန်ပြခြင်း။ ဗားရှင်းအသစ်တွင် ပြောင်းလဲမှုများတွင် OpenSSL 3.0 စာကြည့်တိုက်အတွက် ပံ့ပိုးမှု၊ TcpConnectTimeout ဆက်တင်ကို အကောင်အထည်ဖော်မှု၊ LibreSSL နှင့် ပိုမိုကောင်းမွန်သော တွဲဖက်အသုံးပြုနိုင်မှုနှင့် Wayland-based ပတ်ဝန်းကျင်များရှိ ကလစ်ဘုတ်နှင့် ပြဿနာများအတွက် ဖြေရှင်းချက်တို့ ပါဝင်သည်။
  • အခမဲ့ antivirus ပက်ကေ့ဂျ် ClamAV 0.103.5 နှင့် 0.104.2 ၏ အသစ်ထွက်ရှိမှုများသည် မှားယွင်းနေသော pointer reading နှင့် ဆက်နွယ်နေသော အားနည်းချက်ကို ဖယ်ရှားပြီး အထုပ်ကို libjson- ဖြင့် စုစည်းထားလျှင် အဝေးမှ လုပ်ငန်းစဉ်ပျက်ယွင်းမှုကို ဖြစ်စေနိုင်သည်။ c စာကြည့်တိုက်နှင့် CL_SCAN_GENERAL_COLLECT_METADATA ရွေးချယ်မှုကို ဆက်တင်များ (clamscan --gen-json) တွင် ဖွင့်ထားသည်။
  • Node.js ပလပ်ဖောင်းသည် 16.13.2၊ 14.18.3၊ 17.3.1 နှင့် 12.22.9 တွင် အားနည်းချက်လေးခုကို ပြင်ဆင်ပေးသည်- SAN (ဘာသာရပ်ဆိုင်ရာ အစားထိုးအမည်များ) ကို string ဖော်မတ် (CVE-သို့) မှားယွင်းစွာပြောင်းလဲခြင်းကြောင့် ကွန်ရက်ချိတ်ဆက်မှုကို စစ်ဆေးသည့်အခါ လက်မှတ်အတည်ပြုခြင်းကို ကျော်ဖြတ်ခြင်း 2021 -44532); သက်သေခံလက်မှတ်များ (CVE-2021-44533); လက်မှတ်များ (CVE-2021-44531); ဒစ်ဂျစ်တယ်သော့များ (CVE-2022-21824) တွင် ဗလာစာကြောင်းများကို သတ်မှတ်ရန် အသုံးပြုနိုင်သည့် console.table() လုပ်ဆောင်ချက်တွင် ထည့်သွင်းမှုအတည်ပြုချက် မလုံလောက်ပါ။

source: opennet.ru

မှတ်ချက် Add