පාලනයකින් තොරව පුනරාවර්තනය වීමට ඉඩ සලසන systemd-tmpfiles උපයෝගීතාවයේ අවදානමක් (CVE-2021-3997) හඳුනාගෙන ඇත. /tmp බහලුම තුළ උප බහලුම් විශාල ප්රමාණයක් නිර්මාණය කිරීමෙන් පද්ධතිය ආරම්භයේදී සේවාව ප්රතික්ෂේප කිරීම සඳහා ගැටළුව භාවිතා කළ හැක. නිවැරදි කිරීම දැනට පැච් ආකාරයෙන් ලබා ගත හැකිය. ගැටලුව විසඳීම සඳහා පැකේජ යාවත්කාලීන Ubuntu සහ SUSE හි පිරිනමනු ලැබේ, නමුත් තවමත් Debian, RHEL සහ Fedora හි නොමැත (නිවැරදි කිරීම් පරීක්ෂණයේ පවතී).
උප බහලුම් දහස් ගණනක් නිර්මාණය කිරීමේදී, "systemd-tmpfiles --remove" ක්රියාව සිදු කිරීමේදී, ස්ටැක් වෙහෙස නිසා බිඳ වැටේ. සාමාන්යයෙන්, systemd-tmpfiles උපයෝගිතා මඟින් එක් ඇමතුමකින් නාමාවලි මකා දැමීමේ සහ නිර්මාණය කිරීමේ මෙහෙයුම් සිදු කරයි (“systemd-tmpfiles —create —remove —boot —exclude-prefix=/dev”), ප්රථමයෙන් මකාදැමීම සහ පසුව නිර්මාණය කිරීම, i.e. මකාදැමීමේ අදියරේදී අසමත් වීම /usr/lib/tmpfiles.d/*.conf හි සඳහන් කර ඇති තීරණාත්මක ගොනු තැනීම සිදු නොවේ.
Ubuntu 21.04 හි වඩාත් භයානක ප්රහාරක අවස්ථාවක් ද සඳහන් වේ: systemd-tmpfiles බිඳවැටීම /run/lock/subsys ගොනුව නිර්මාණය නොකරන බැවින් සහ /run/lock නාමාවලිය සියලුම පරිශීලකයින්ට ලිවිය හැකි බැවින්, ප්රහාරකයෙකුට / නිර්මාණය කළ හැක. එහි හැඳුනුම්කාරකය යටතේ ධාවන/අගුළු/ නාමාවලි උපසිරැසි සහ පද්ධති ක්රියාවලීන්ගෙන් අගුළු ගොනු සමඟ ඡේදනය වන සංකේතාත්මක සබැඳි නිර්මාණය කිරීම හරහා, පද්ධති ගොනු නැවත ලිවීම සංවිධානය කරයි.
ඊට අමතරව, Flatpak, Samba, FreeRDP, Clamav සහ Node.js ව්යාපෘතිවල නව නිකුතු ප්රකාශනය කිරීම අපට සටහන් කළ හැක, ඒවායේ දුර්වලතා නිරාකරණය කර ඇත:
- ස්වයං අන්තර්ගත Flatpak පැකේජ 1.10.6 සහ 1.12.3 තැනීම සඳහා මෙවලම් නිවැරදි කිරීමේ නිකුතුවේදී, අවදානම් දෙකක් සවි කර ඇත: පළමු අවදානම (CVE-2021-43860) විශ්වාස නොකළ ගබඩාවකින් පැකේජයක් බාගත කිරීමේදී ඉඩ ලබා දේ. පාර-දත්ත හැසිරවීම, ස්ථාපන ක්රියාවලියේදී ඇතැම් උසස් අවසරයන් පෙන්වීම සැඟවීමට. දෙවන දුර්වලතාවය (CVE නොමැතිව) පැකේජයක් තැනීමේදී, "flatpak-builder —mirror-screenshots-url" විධානය භාවිතා කරමින් ගොඩනැගීමේ නාමාවලියෙන් පිටත FS ප්රදේශයේ නාමාවලි නිර්මාණය කිරීමට ඉඩ සලසයි.
- Samba 4.13.16 යාවත්කාලීනය මඟින් SMB2021 හෝ NFS කොටස් මත සංකේතාත්මක සබැඳි හසුරුවා ගනිමින් අපනයනය කරන ලද FS ප්රදේශයෙන් පිටත සේවාදායකයේ නාමාවලියක් නිර්මාණය කිරීමට සේවාදායකයාට ඉඩ සලසන අවදානමක් (CVE-43566-1) ඉවත් කරයි (ගැටළුව තරඟයක් හේතුවෙන් ඇතිවේ. සහ ප්රායෝගිකව සූරාකෑම දුෂ්කර නමුත් න්යායාත්මකව කළ හැකි ය). 4.13.16 ට පෙර අනුවාද ගැටලුවට බලපායි.
තවත් සමාන අවදානමක් (CVE-2021-20316) පිළිබඳ වාර්තාවක් ද ප්රකාශයට පත් කර ඇත, එය සංකේතාත්මක සබැඳි හැසිරවීම හරහා අපනයනය කළ කොටසෙන් පිටත FS සේවාදායක ප්රදේශයේ ගොනුවක හෝ නාමාවලි පාර-දත්තවල අන්තර්ගතය කියවීමට හෝ වෙනස් කිරීමට සත්යාපිත සේවාදායකයකුට ඉඩ සලසයි. 4.15.0 නිකුතුවේදී ගැටළුව විසඳා ඇත, නමුත් පෙර ශාඛා වලටද බලපායි. කෙසේ වෙතත්, පැරණි Samba VFS ගෘහ නිර්මාණ ශිල්පය ගොනු මාර්ග වෙත පාර-දත්ත මෙහෙයුම් බැඳීම හේතුවෙන් ගැටළුව විසඳීමට ඉඩ නොදෙන බැවින්, පැරණි ශාඛා සඳහා නිවැරදි කිරීම් ප්රකාශයට පත් නොකෙරේ (Samba 4.15 හි VFS ස්තරය සම්පූර්ණයෙන්ම ප්රතිනිර්මාණය කරන ලදී). ගැටලුව අඩු භයානක වන්නේ එය ක්රියාත්මක කිරීම තරමක් සංකීර්ණ වන අතර පරිශීලකයාගේ ප්රවේශ අයිතිවාසිකම් ඉලක්ක ගොනුව හෝ නාමාවලිය කියවීමට හෝ ලිවීමට ඉඩ දිය යුතුය.
- Remote Desktop Protocol (RDP) නොමිලේ ක්රියාත්මක කිරීම ලබා දෙන FreeRDP 2.5 ව්යාපෘතිය නිකුත් කිරීම, විශේෂයෙන් නිර්මාණය කරන ලද ලේඛනය සැකසීමේදී වැරදි පෙදෙසක් භාවිතා කරන විට බෆරය පිටාර ගැලීමට හේතු විය හැකි ආරක්ෂක ගැටළු තුනක් (CVE හඳුනාගැනීම් පවරා නැත) නිරාකරණය කරයි. සැකසීම් සහ වැරදි ලෙස හැඩගස්වා ඇති ඇඩෝන නමක් දක්වයි. නව අනුවාදයේ වෙනස්කම් වලට OpenSSL 3.0 පුස්තකාලය සඳහා සහය, TcpConnectTimeout සැකසුම ක්රියාත්මක කිරීම, LibreSSL සමඟ වැඩි දියුණු කළ ගැළපුම සහ වේලන්ඩ් පාදක පරිසරයන්හි ක්ලිප්බෝඩ් සමඟ ඇති ගැටළු සඳහා විසඳුමක් ඇතුළත් වේ.
- නොමිලේ ClamAV 0.103.5 සහ 0.104.2 ප්රති-වයිරස පැකේජයේ නව නිකුතු මඟින් CVE-2022-20698 අවදානම ඉවත් කරයි, එය වැරදි පොයින්ටර් කියවීම සමඟ සම්බන්ධ වන අතර පැකේජය libjson- සමඟ සම්පාදනය කර ඇත්නම් දුරස්ථව ක්රියාවලි බිඳවැටීමක් ඇති කිරීමට ඔබට ඉඩ සලසයි. c පුස්තකාලය සහ CL_SCAN_GENERAL_COLLECT_METADATA විකල්පය සැකසීම් තුළ සබල කර ඇත (clamscan --gen-json).
- Node.js වේදිකාව 16.13.2, 14.18.3, 17.3.1 සහ 12.22.9 යාවත්කාලීන කරයි. 2021 -44532); සහතිකවල සඳහන් ක්ෂේත්ර සත්යාපනය මඟ හැරීමට භාවිතා කළ හැකි විෂය සහ නිකුත් කරන්නා ක්ෂේත්රවල බහු අගයන් ගණන් කිරීම වැරදි ලෙස හැසිරවීම (CVE-2021-44533); සහතිකවල SAN URI වර්ගයට අදාළ බයිපාස් සීමා කිරීම් (CVE-2021-44531); ඩිජිටල් යතුරු (CVE-2022-21824) වෙත හිස් තන්තු පැවරීමට භාවිතා කළ හැකි console.table() ශ්රිතයේ ප්රමාණවත් ආදාන වලංගුකරණයක් නොමැත.
මූලාශ්රය: opennet.ru