یو زیانمنتیا (CVE-2021-3997) په systemd-tmpfiles یوټیلیټ کې پیژندل شوی چې د غیر کنټرول شوي تکرار پیښې ته اجازه ورکوي. ستونزه د /tmp لارښود کې د ډیری فرعي لارښودونو رامینځته کولو سره د سیسټم بوټ پرمهال د خدماتو انکار لامل کیدی شي. فکس اوس مهال د پیچ په شکل کې شتون لري. د ستونزې حل کولو لپاره د بسته تازه معلومات په اوبنټو او سوس کې وړاندیز شوي ، مګر لاهم په ډیبیان ، RHEL او فیډورا کې شتون نلري (فکسونه په ازموینه کې دي).
کله چې په زرګونو فرعي لارښودونه رامینځته کړئ ، د "systemd-tmpfiles --remove" عملیات ترسره کول د سټیک ستړیا له امله خرابیږي. عموما، د systemd-tmpfiles یوټیلیټ په یوه کال کې د لارښودونو ړنګولو او رامینځته کولو عملیات ترسره کوي ("systemd-tmpfiles —create —remove —boot —exclude-prefix=/dev")، د ړنګولو سره لومړی ترسره کیږي او بیا جوړول، د بیلګې په توګه. د ړنګولو په مرحله کې د ناکامۍ پایله به په /usr/lib/tmpfiles.d/*.conf کې مشخص شوي مهم فایلونه رامینځته نشي.
په اوبنټو 21.04 کې د ډیر خطرناک برید سناریو هم یادونه شوې: ځکه چې د systemd-tmpfiles حادثه د /run/lock/subsys فایل نه رامینځته کوي ، او /run/lock لارښود د ټولو کاروونکو لخوا د لیکلو وړ دی ، برید کونکی کولی شي / رامینځته کړي. چلول/لاک/ ډایرکټر subsys د دې پیژندونکي لاندې او د سمبولیک لینکونو رامینځته کولو له لارې چې د سیسټم پروسې څخه د لاک فایلونو سره یو ځای کیږي ، د سیسټم فایلونو بیا لیکل تنظیموي.
برسېره پردې، موږ کولی شو د Flatpak، Samba، FreeRDP، Clamav او Node.js پروژو د نوو خپرونو خپرونه یادونه وکړو، په کوم کې چې زیانمننې ټاکل شوي دي:
- د 1.10.6 او 1.12.3 په ځان کې د فلیټپاک کڅوړو جوړولو لپاره د وسیلې کټ په اصلاحي خپرونو کې ، دوه زیانونه ټاکل شوي: لومړی زیان (CVE-2021-43860) اجازه ورکوي کله چې له بې باوره ذخیره څخه کڅوړه ډاونلوډ کړئ ، د میټاډاټا لاسوهنه، د نصب کولو پروسې په جریان کې د ځانګړو پرمختللو اجازو ښودنه پټولو لپاره. دوهم زیانمنتیا (د CVE پرته) د "flatpak-builder —mirror-screenshots-url" قوماندې ته اجازه ورکوي چې د بسته بندۍ په جریان کې د جوړونې لارښود څخه بهر د فایل سیسټم ساحه کې لارښودونه رامینځته کړي.
- د سامبا 4.13.16 تازه کول یو زیان منونکی (CVE-2021-43566) له مینځه وړي چې پیرودونکي ته اجازه ورکوي چې په SMB1 یا NFS برخو کې سمبولیک لینکونه اداره کړي ترڅو د صادر شوي FS ساحې څخه بهر په سرور کې لارښود رامینځته کړي (ستونزه د ریس حالت له امله رامینځته کیږي. او په عمل کې ګټه اخیستل ستونزمن دي، مګر په نظري توګه ممکنه ده). د 4.13.16 څخه دمخه نسخې د ستونزې لخوا اغیزمن شوي.
د یو بل ورته زیان په اړه یو راپور هم خپور شوی (CVE-2021-20316)، کوم چې یو مستند شوي پیرودونکي ته اجازه ورکوي چې د سمبولیک لینکونو د مینځلو له لارې د صادر شوي برخې څخه بهر د FS سرور ساحه کې د فایل یا لارښود میټاډاټا مینځپانګې لوستل یا بدل کړي. ستونزه په خوشې 4.15.0 کې حل شوې، مګر په پخوانیو څانګو هم اغیزه کوي. په هرصورت، د زړو څانګو لپاره اصلاحات به خپاره نشي، ځکه چې د زوړ سامبا VFS جوړښت د فایل لارو ته د میټاډاټا عملیاتو د پابندۍ له امله د ستونزې حل کولو اجازه نه ورکوي (په سامبا 4.15 کې د VFS پرت په بشپړه توګه بیا ډیزاین شوی). هغه څه چې ستونزه لږ خطرناکه کوي دا دی چې دا کار کول خورا پیچلي دي او د کارونکي لاسرسي حق باید د هدف فایل یا لارښود ته لوستل یا لیکلو ته اجازه ورکړي.
- د FreeRDP 2.5 پروژې خوشې کول، کوم چې د ریموټ ډیسټاپ پروتوکول (RDP) وړیا تطبیق وړاندیز کوي، درې امنیتي مسلې حل کوي (CVE پیژندونکي ندي ګمارل شوي) کوم چې د غلط ځای کارولو په وخت کې د بفر د ډیریدو لامل کیدی شي، د ځانګړي ډیزاین شوي راجستر پروسس کول. تنظیمات او په غلط ډول فارمیټ شوي اضافه نوم په ګوته کوي. په نوې نسخه کې بدلونونه د OpenSSL 3.0 کتابتون لپاره ملاتړ، د TcpConnectTimeout ترتیب پلي کول، د LibreSSL سره ښه مطابقت او په Wayland-based چاپیریال کې د کلپ بورډ سره د ستونزو حل شامل دي.
- د وړیا انټي ویروس کڅوړې نوي ریلیزونه ClamAV 0.103.5 او 0.104.2 زیانمنونکي CVE-2022-20698 له مینځه وړي ، کوم چې د غلط پوائنټر لوستلو سره تړاو لري او تاسو ته اجازه درکوي په لرې ډول د پروسې حادثې لامل شي که چیرې بسته د libjson سره جوړه شوې وي. c کتابتون او د CL_SCAN_GENERAL_COLLECT_METADATA اختیار په ترتیباتو کې فعال شوی (clamscan --gen-json).
- د Node.js پلیټ فارم تازه کوي 16.13.2، 14.18.3، 17.3.1 او 12.22.9 څلور زیانونه حل کوي: د سند تصدیق له مینځه وړل کله چې د شبکې اتصال تصدیق کول د SAN (موضوع بدیل نومونه) د سټینګ فارمیټ (C) ته د غلط تبادلې له امله 2021 -44532 ); د موضوع او جاري کونکي ساحو کې د ډیری ارزښتونو د شمیرنې ناسم اداره کول، کوم چې په سندونو کې د ذکر شویو ساحو د تایید کولو لپاره کارول کیدی شي (CVE-2021-44533)؛ په سندونو کې د SAN URI ډول پورې اړوند د بای پاس محدودیتونه (CVE-2021-44531)؛ په console.table() فنکشن کې ناکافي آخذه تایید، کوم چې ډیجیټل کیلي (CVE-2022-21824) ته د خالي تارونو ټاکلو لپاره کارول کیدی شي.
سرچینه: opennet.ru