V Netatalk, serveri, ktorý implementuje sieťové protokoly AppleTalk a Apple Filing Protocol (AFP), bolo identifikovaných šesť vzdialene zneužiteľných zraniteľností, ktoré vám umožňujú organizovať vykonávanie vášho kódu s právami root odosielaním špeciálne navrhnutých paketov. Netatalk je používaný mnohými výrobcami úložných zariadení (NAS) na poskytovanie zdieľania súborov a prístupu k tlačiarňam z počítačov Apple, napríklad bol použitý v zariadeniach Western Digital (problém bol vyriešený odstránením Netatalk z firmvéru WD). Netatalk je tiež zahrnutý v mnohých distribúciách, vrátane OpenWRT (odstránený od OpenWrt 22.03), Debian, Ubuntu, SUSE, Fedora a FreeBSD, ale štandardne sa nepoužíva. Problémy boli vyriešené vo vydaní Netatalk 3.1.13.
Identifikované problémy:
- CVE-2022-0194 – Funkcia ad_addcomment() správne nekontroluje veľkosť externých údajov pred ich skopírovaním do pevnej vyrovnávacej pamäte. Zraniteľnosť umožňuje neoverenému vzdialenému útočníkovi spustiť svoj kód s oprávneniami root.
- CVE-2022-23121 – Nesprávne spracovanie chýb vo funkcii parse_entries(), ku ktorej dochádza pri analýze položiek AppleDouble. Zraniteľnosť umožňuje neoverenému vzdialenému útočníkovi spustiť svoj kód s oprávneniami root.
- CVE-2022-23122 – Funkcia setfilparams() správne nekontroluje veľkosť externých údajov pred ich skopírovaním do pevnej vyrovnávacej pamäte. Zraniteľnosť umožňuje neoverenému vzdialenému útočníkovi spustiť svoj kód s oprávneniami root.
- CVE-2022-23124 Nedostatok správneho overenia vstupu v metóde get_finderinfo(), čo má za následok čítanie z oblasti mimo pridelenej vyrovnávacej pamäte. Zraniteľnosť umožňuje neoverenému vzdialenému útočníkovi uniknúť informácie z pamäte procesu. V kombinácii s inými chybami zabezpečenia možno chybu použiť aj na spustenie kódu s oprávneniami root.
- CVE-2022-23125 Pri analýze prvku "len" vo funkcii copyapplfile() pred kopírovaním údajov do pevnej vyrovnávacej pamäte chýba kontrola veľkosti. Zraniteľnosť umožňuje neoverenému vzdialenému útočníkovi spustiť svoj kód s oprávneniami root.
- CVE-2022-23123 – Chýbajúca výstupná validácia v metóde getdirparams(), ktorá vedie k čítaniu z oblasti mimo pridelenej vyrovnávacej pamäte. Zraniteľnosť umožňuje neoverenému vzdialenému útočníkovi uniknúť informácie z pamäte procesu.
Zdroj: opennet.ru