Netatalk၊ AppleTalk နှင့် Apple Filing Protocol (AFP) ကွန်ရက်ပရိုတိုကောများကို အကောင်အထည်ဖော်သည့် ဆာဗာတစ်ခုတွင်၊ အထူးဒီဇိုင်းထုတ်ထားသော ပက်ကတ်များကို ပေးပို့ခြင်းဖြင့် သင်၏ကုဒ်၏လုပ်ဆောင်မှုကို စုစည်းနိုင်စေသည့် အဝေးမှ အသုံးချနိုင်သော အားနည်းချက် ခြောက်ခုကို ဖော်ထုတ်တွေ့ရှိခဲ့သည်။ Netatalk ကို ဖိုင်ခွဲဝေမှုနှင့် Apple ကွန်ပျူတာများမှ ပရင်တာများသို့ ဖိုင်မျှဝေခြင်းနှင့် ဝင်ရောက်အသုံးပြုခွင့်များပေးရန် Netatalk ကို ထုတ်လုပ်သူအများအပြားက အသုံးပြုကြပြီး ဥပမာအားဖြင့်၊ ၎င်းကို Western Digital စက်ပစ္စည်းများတွင် အသုံးပြုခဲ့သည် (ပြဿနာကို WD Firmware မှ Netatalk ကိုဖယ်ရှားခြင်းဖြင့် ဖြေရှင်းခဲ့သည်)။ Netatalk သည် OpenWRT (OpenWrt 22.03) မှ ဖယ်ရှားလိုက်သော၊ Debian၊ Ubuntu၊ SUSE၊ Fedora နှင့် FreeBSD အပါအဝင် ဖြန့်ဝေမှုများစွာတွင် ပါ၀င်သော်လည်း မူရင်းအတိုင်း အသုံးမပြုပါ။ ပြဿနာများကို Netatalk 3.1.13 ထုတ်ဝေမှုတွင် ဖြေရှင်းပြီးဖြစ်သည်။
ဖော်ထုတ်ထားသော ပြဿနာများ-
- CVE-2022-0194 – ad_addcomment() လုပ်ဆောင်ချက်သည် ၎င်းအား ပုံသေကြားခံတစ်ခုသို့ ကူးယူခြင်းမပြုမီ ပြင်ပဒေတာအရွယ်အစားကို မှန်ကန်စွာစစ်ဆေးခြင်းမရှိပါ။ အားနည်းချက်သည် အထောက်အထားမခိုင်လုံသော အဝေးထိန်းတိုက်ခိုက်သူအား ၎င်းတို့၏ကုဒ်ကို root အခွင့်ထူးများဖြင့် လုပ်ဆောင်နိုင်စေပါသည်။
- CVE-2022-23121 – AppleDouble entries များကို ခွဲခြမ်းစိတ်ဖြာသည့်အခါ ဖြစ်ပေါ်သည့် parse_entries() လုပ်ဆောင်ချက်တွင် မှားယွင်းသော အမှားအယွင်းများ ကိုင်တွယ်ခြင်း။ အားနည်းချက်သည် အထောက်အထားမခိုင်လုံသော အဝေးထိန်းတိုက်ခိုက်သူအား ၎င်းတို့၏ကုဒ်ကို root အခွင့်ထူးများဖြင့် လုပ်ဆောင်နိုင်စေပါသည်။
- CVE-2022-23122 – setfilparams() လုပ်ဆောင်ချက်သည် ၎င်းအား ပုံသေကြားခံတစ်ခုသို့ကူးမကူးမီ ပြင်ပဒေတာ၏အရွယ်အစားကို မှန်ကန်စွာစစ်ဆေးခြင်းမရှိပါ။ အားနည်းချက်သည် အထောက်အထားမခိုင်လုံသော အဝေးထိန်းတိုက်ခိုက်သူအား ၎င်းတို့၏ကုဒ်ကို root အခွင့်ထူးများဖြင့် လုပ်ဆောင်နိုင်စေပါသည်။
- CVE-2022-23124 get_finderinfo() နည်းလမ်းတွင် မှန်ကန်သော ထည့်သွင်းမှု အတည်ပြုခြင်း မရှိခြင်း၊ ခွဲဝေချထားပေးသည့် ကြားခံပြင်ပ ဧရိယာမှ ဖတ်ရှုခြင်းကို ဖြစ်ပေါ်စေသည်။ အားနည်းချက်သည် အထောက်အထားမခိုင်လုံသော အဝေးထိန်းတိုက်ခိုက်သူအား လုပ်ငန်းစဉ်မှတ်ဉာဏ်မှ အချက်အလက်များကို ပေါက်ကြားစေသည်။ အခြားသော အားနည်းချက်များနှင့် ပေါင်းစပ်သောအခါ၊ ချို့ယွင်းချက်သည် ကုဒ်ကို root အခွင့်ထူးများဖြင့် လုပ်ဆောင်ရန်လည်း အသုံးပြုနိုင်သည်။
- CVE-2022-23125 ဒေတာကို ပုံသေကြားခံတစ်ခုသို့ ကူးမကူးမီ copyapplfile() လုပ်ဆောင်ချက်ရှိ "len" ဒြပ်စင်ကို ခွဲခြမ်းစိတ်ဖြာသည့်အခါ ပျောက်ဆုံးနေသော အရွယ်အစားစစ်ဆေးချက်တစ်ခု ရှိပါသည်။ အားနည်းချက်သည် အထောက်အထားမခိုင်လုံသော အဝေးထိန်းတိုက်ခိုက်သူအား ၎င်းတို့၏ကုဒ်ကို root အခွင့်ထူးများဖြင့် လုပ်ဆောင်နိုင်စေပါသည်။
- CVE-2022-23123 – getdirparams() နည်းလမ်းတွင် ပြင်ပမှ တရားဝင်အတည်ပြုချက်မရှိခြင်း၊ ခွဲဝေချထားပေးသည့်ကြားခံပြင်ပဧရိယာမှ ဖတ်ရှုခြင်းကို ဖြစ်ပေါ်စေသည်။ အားနည်းချက်သည် အထောက်အထားမခိုင်လုံသော အဝေးထိန်းတိုက်ခိုက်သူအား လုပ်ငန်းစဉ်မှတ်ဉာဏ်မှ အချက်အလက်များကို ပေါက်ကြားစေသည်။
source: opennet.ru