systemd يوٽيلٽي systemd-tmp فائلن ۾ هڪ ڪمزوري (CVE-2021-3997) دريافت ڪئي وئي آهي، جيڪا بي قابو ورجائي جي اجازت ڏئي ٿي. هن مسئلي کي /tmp ڊاريڪٽري ۾ وڏي تعداد ۾ نيسٽڊ سب ڊائريڪٽريون ٺاهي سسٽم بوٽ دوران سروس جي انڪار جو سبب بڻجڻ لاءِ استعمال ڪري سگهجي ٿو. هڪ حل هن وقت پيچ جي طور تي موجود آهي. پيڪيج اپڊيٽ جيڪي مسئلي کي حل ڪن ٿا انهن ۾ تجويز ڪيا ويا آهن. Ubuntu ۽ SUSE، پر اڃا تائين موجود ناهي Debian، آر ايڇ اي ايل ۽ فيڊورا (ٽيسٽنگ مرحلي ۾ اصلاحات).
جڏهن هزارين ذيلي ڊائريڪٽريون ٺاهي رهيا آهن، "systemd-tmpfiles --remove" آپريشن کي انجام ڏيڻ سان اسٽيڪ ختم ٿيڻ جي ڪري حادثا. عام طور تي، systemd-tmpfiles افاديت هڪ ڪال ۾ ڊاريڪٽري کي حذف ڪرڻ ۽ ٺاهڻ جي عملن کي انجام ڏئي ٿو (“systemd-tmpfiles —create —remove —boot —exclude-prefix=/dev”)، حذف ڪرڻ سان پهرين ۽ پوءِ تخليق، يعني. حذف ڪرڻ واري مرحلي ۾ ناڪامي جي نتيجي ۾ /usr/lib/tmpfiles.d/*.conf ۾ بيان ڪيل نازڪ فائلون پيدا نه ٿينديون.
هڪ وڌيڪ خطرناڪ حملي جي منظرنامي جو پڻ ذڪر ڪيو ويو آهي Ubuntu 21.04: جيئن ته /run/lock/subsys فائل systemd-tmpfiles جي ڪري نه ٺاهي وئي آهي، ۽ /run/lock ڊاريڪٽري سڀني استعمال ڪندڙن لاءِ لکڻ جي قابل آهي، هڪ حملو ڪندڙ پنهنجي يوزر ID جي تحت /run/lock/subsys ڊاريڪٽري ٺاهي سگهي ٿو ۽، علامتي لنڪ ٺاهي ڪري جيڪي سسٽم جي عملن مان لاڪ فائلن سان ٽڪرائجن ٿا، سسٽم فائلن جي اوور رائٽنگ کي منظم ڪن ٿا.
ان کان علاوه، اسان Flatpak، Samba، FreeRDP، Clamav ۽ Node.js منصوبن جي نئين رليز جي اشاعت کي نوٽ ڪري سگھون ٿا، جن ۾ خطرات مقرر ٿيل آھن:
- پاڻمرادو فليٽ پيڪ پيڪيجز 1.10.6 ۽ 1.12.3 جي تعمير لاءِ ٽول ڪٽ جي اصلاحي رليز ۾، ٻه ڪمزوريون طئي ڪيون ويون آهن: پهرين ڪمزوري (CVE-2021-43860) اجازت ڏئي ٿي، جڏهن هڪ غير معتبر مخزن مان پيڪيج ڊائون لوڊ ڪندي، ميٽاداٽ جي هٿرادو، انسٽاليشن جي عمل دوران ڪجهه ترقي يافته اجازتن جي ڊسپلي کي لڪائڻ لاء. ٻيو نقصان (بغير CVE) ڪمانڊ ”flatpak-builder —mirror-screenshots-url“ کي اجازت ڏئي ٿو فائل سسٽم واري علائقي ۾ ڊاريڪٽري ٺاهڻ لاءِ پيڪيج اسيمبلي دوران بلڊ ڊاريڪٽري کان ٻاهر.
- سامبا 4.13.16 اپڊيٽ هڪ ڪمزوري (CVE-2021-43566) کي درست ڪري ٿي جيڪا ڪلائنٽ کي SMB1 يا NFS پارٽيشنن تي علامتي لنڪس کي هٿي وٺرائڻ جي اجازت ڏئي ٿي ته جيئن هڪ ٺاهي سگهجي. سرور فائل سسٽم جي ايڪسپورٽ ٿيل علائقي کان ٻاهر ڊاريڪٽري (مسئلو نسل جي حالت جي ڪري آهي ۽ عملي طور تي استحصال ڪرڻ ڏکيو آهي، پر نظرياتي طور تي ممڪن آهي). هي مسئلو 4.13.16 کان اڳ جي ورزن کي متاثر ڪري ٿو.
هڪ ٻي ساڳئي ڪمزوري (CVE-2021-20316) بابت هڪ رپورٽ پڻ شايع ڪئي وئي آهي، جيڪا هڪ تصديق ٿيل ڪلائنٽ کي علامتي لنڪس جي هٿرادو ذريعي FS علائقي ۾ فائل يا ڊاريڪٽري ميٽا ڊيٽا جي مواد کي پڙهڻ يا تبديل ڪرڻ جي اجازت ڏئي ٿي. سرور برآمد ٿيل ورهاڱي کان ٻاهر. مسئلو رليز 4.15.0 ۾ حل ڪيو ويو هو، پر اهو پوئين رليز کي به متاثر ڪري ٿو. پراڻن رليز لاءِ حل شايع نه ڪيا ويندا، ڇاڪاڻ ته پراڻي سامبا وي ايف ايس آرڪيٽيڪچر ميٽا ڊيٽا آپريشنز کي فائل رستن سان ڳنڍڻ جي ڪري مسئلي کي حل نٿو ڪري (وي ايف ايس پرت کي سامبا 4.15 ۾ مڪمل طور تي ٻيهر ڊزائين ڪيو ويو هو). مسئلي جي شدت ان جي پيچيدگي ۽ صارف جي اجازتن جي ڪري گهٽجي وئي آهي جيڪي ٽارگيٽ فائل يا ڊائريڪٽري تائين پڙهڻ ۽ لکڻ جي رسائي جي ضرورت هونديون آهن.
- FreeRDP 2.5 پروجيڪٽ جو رليز، جيڪو ريموٽ ڊيسڪ ٽاپ پروٽوڪول (RDP) جو مفت عمل درآمد پيش ڪري ٿو، ٽن سيڪيورٽي مسئلن کي حل ڪري ٿو (CVE سڃاڻپ ڪندڙ مقرر نه ڪيا ويا آهن) جيڪي غلط لوڪل استعمال ڪرڻ وقت بفر اوور فلو ٿي سگهن ٿا، خاص طور تي ٺهيل رجسٽري کي پروسيس ڪندي. سيٽنگون ۽ غلط فارميٽ ٿيل اضافو نالو اشارو ڪندي. نئين ورزن ۾ تبديليون شامل آھن OpenSSL 3.0 لائبريري لاءِ سپورٽ، TcpConnectTimeout سيٽنگ جو نفاذ، LibreSSL سان بهتر مطابقت ۽ Wayland-based ماحول ۾ ڪلپ بورڊ سان مسئلن جو حل.
- مفت اينٽي وائرس پيڪيج جا نوان رليز ClamAV 0.103.5 ۽ 0.104.2 CVE-2022-20698 جي خطري کي ختم ڪن ٿا، جيڪو غلط پوائنٽر ريڊنگ سان جڙيل آهي ۽ توهان کي اجازت ڏئي ٿو ته پري کان هڪ پروسيس حادثي جو سبب بڻجن جيڪڏهن اهو پيڪيج libjson- سان گڏ ڪيو ويو آهي. c لائبريري ۽ CL_SCAN_GENERAL_COLLECT_METADATA آپشن سيٽنگن ۾ فعال ٿيل آھي (clamscan --gen-json).
- Node.js پليٽ فارم تازه ڪاري ڪري ٿو 16.13.2، 14.18.3، 17.3.1 ۽ 12.22.9 چار ڪمزورين کي حل ڪري ٿو: SAN (موضوع جي متبادل نالن) کي اسٽرنگ فارميٽ ۾ (C) جي غلط تبديلي جي ڪري نيٽ ورڪ ڪنيڪشن جي تصديق ڪرڻ دوران سرٽيفڪيٽ جي تصديق کي نظرانداز ڪرڻ. 2021 -44532)؛ مضمون ۽ جاري ڪندڙ شعبن ۾ ڪيترن ئي قدرن جي ڳڻپ جو غلط استعمال، جيڪو سرٽيفڪيٽن ۾ ذڪر ڪيل فيلڊز جي تصديق کي نظرانداز ڪرڻ لاءِ استعمال ڪري سگھجي ٿو (CVE-2021-44533)؛ سرٽيفڪيٽن ۾ SAN URI قسم سان لاڳاپيل بائي پاس پابنديون (CVE-2021-44531)؛ console.table() فنڪشن ۾ ڪافي ان پٽ جي تصديق، جيڪا ڊجيٽل ڪنجيز (CVE-2022-21824) کي خالي اسٽرنگ تفويض ڪرڻ لاءِ استعمال ٿي سگهي ٿي.
جو ذريعو: opennet.ru
