Claroty နှင့် JFrog တို့မှ သုတေသီများသည် မြှုပ်သွင်းထားသော စက်များတွင် တွင်ကျယ်စွာ အသုံးပြုသည့် BusyBox ပက်ကေ့ချ်၏ လုံခြုံရေးစစ်ဆေးမှုရလဒ်များကို ထုတ်ပြန်ပြီး executable file တစ်ခုတွင် ထုပ်ပိုးထားသော standard UNIX utilities အစုံကို ပေးဆောင်ထားပါသည်။ စကန်ဖတ်စဉ်အတွင်း BusyBox 14 ၏သြဂုတ်လထုတ်လွှတွင်ပြင်ဆင်ပြီးဖြစ်သည့် အားနည်းချက် 1.34 ခုကိုတွေ့ရှိခဲ့သည်။ ပြဿနာအားလုံးနီးပါးသည် ပြင်ပမှရရှိသော ငြင်းခုံမှုများဖြင့် လုပ်ဆောင်နေသည့် utilities များ လိုအပ်သောကြောင့် စစ်မှန်သောတိုက်ခိုက်မှုများတွင် အသုံးပြုသည့်ရှုထောင့်မှ မေးခွန်းထုတ်စရာဖြစ်ပြီး အန္တရာယ်ကင်းပြီး မေးခွန်းထုတ်စရာဖြစ်နေပါသည်။
သီးခြားအားနည်းချက်မှာ unlzma utility နှင့် CONFIG_FEATURE_SEAMLESS_LZMA ရွေးချယ်မှုများအပါအဝင် အခြားသော BusyBox အစိတ်အပိုင်းများနှင့်အတူ ဝန်ဆောင်မှုကို ငြင်းပယ်သည့်အခါ သီးခြားအားနည်းချက်တစ်ခုဖြစ်သည့် CVE-2021-42374 သည် ဝန်ဆောင်မှုကို ငြင်းပယ်ခြင်းဖြစ်စေနိုင်သည်။ tar၊ unzip၊ rpm၊ dpkg၊ lzma နှင့် man ။
အားနည်းချက်များ CVE-2021-42373၊ CVE-2021-42375၊ CVE-2021-42376 နှင့် CVE-2021-42377 တို့သည် ဝန်ဆောင်မှုကို ငြင်းပယ်ခြင်းကို ဖြစ်စေနိုင်သော်လည်း တိုက်ခိုက်သူမှ သတ်မှတ်ထားသည့် ဘောင်များပါရှိသည့် man၊ ash နှင့် hush utilities များကို လုပ်ဆောင်ရန် လိုအပ်ပါသည်။ အားနည်းချက်များ CVE-2021-42378 မှ CVE-2021-42386 သည် awk utility ကို အကျိုးသက်ရောက်စေပြီး ကုဒ်လုပ်ဆောင်မှုဆီသို့ ဦးတည်သွားနိုင်သည်၊ သို့သော် ၎င်းအတွက် တိုက်ခိုက်သူသည် အချို့သောပုံစံတစ်ခုကို awk တွင် လုပ်ဆောင်ကြောင်း သေချာစေရန် လိုအပ်သည် (၎င်းသည် ရရှိထားသောဒေတာဖြင့် awk ကို run ရန် လိုအပ်သည် တိုက်ခိုက်သူထံမှ)။
ထို့အပြင်၊ gethostbyname(), getaddrinfo(), gethostbyaddr() နှင့် getnameinfo(), လုပ်ဆောင်ချက်များကို ဝင်ရောက်သည့်အခါတွင် uclibc နှင့် uclibc-ng စာကြည့်တိုက်များရှိ အားနည်းချက်တစ်ခု (CVE-2021-43523) ကို သင်မှတ်သားနိုင်သည်။ ဒိုမိန်းအမည်ကို မစစ်ဆေးဘဲ DNS ဆာဗာမှ ပြန်ပေးသည့် အမည်ကို သန့်စင်ထားသည်။ ဥပမာအားဖြင့်၊ အချို့သော ဖြေရှင်းမှုတောင်းဆိုမှုအား တုံ့ပြန်ရာတွင်၊ တိုက်ခိုက်သူမှ ထိန်းချုပ်ထားသော DNS ဆာဗာသည် “ကဲ့သို့သော host များကို ပြန်ပေးနိုင်သည်။ alert(‘xss’) .attacker.com" နှင့် ၎င်းတို့ကို သန့်ရှင်းရေးမလုပ်ဘဲ ဝဘ်အင်တာဖေ့စ်တွင် ပြသနိုင်သည့် အချို့သော ပရိုဂရမ်သို့ ၎င်းတို့ကို မပြောင်းလဲဘဲ ပြန်ပေးမည်ဖြစ်သည်။ Glibc နှင့် အလားတူလုပ်ဆောင်ခဲ့သည့် ပြန်ပေးထားသော ဒိုမိန်းအမည်များ၏ မှန်ကန်မှုကို စစ်ဆေးရန် ကုဒ်ထည့်ခြင်းဖြင့် uclibc-ng 1.0.39 ထုတ်ဝေမှုတွင် ပြဿနာကို ဖြေရှင်းခဲ့သည်။
source: opennet.ru