ProHoster > Blog > internetne novice > Kritične ranljivosti v Netatalku, ki vodijo do oddaljenega izvajanja kode

Kritične ranljivosti v Netatalku, ki vodijo do oddaljenega izvajanja kode

V Netatalku, strežniku, ki izvaja omrežna protokola AppleTalk in Apple Filing Protocol (AFP), je bilo ugotovljenih šest ranljivosti, ki jih je mogoče izkoristiti na daljavo in vam omogočajo, da organizirate izvajanje vaše kode s korenskimi pravicami s pošiljanjem posebej oblikovanih paketov. Netatalk uporabljajo številni proizvajalci pomnilniških naprav (NAS) za zagotavljanje skupne rabe datotek in dostop do tiskalnikov iz računalnikov Apple, na primer, uporabljali so ga v napravah Western Digital (težava je bila rešena z odstranitvijo Netatalk iz strojne programske opreme WD). Netatalk je vključen tudi v številne distribucije, vključno z OpenWRT (odstranjen od OpenWrt 22.03), Debian, Ubuntu, SUSE, Fedora in FreeBSD, vendar se ne uporablja privzeto. Težave so bile odpravljene v izdaji Netatalk 3.1.13.

Ugotovljene težave:

  • CVE-2022-0194 – Funkcija ad_addcomment() ne preveri pravilno velikosti zunanjih podatkov, preden jih kopira v fiksni medpomnilnik. Ranljivost omogoča nepristnemu oddaljenemu napadalcu, da izvede svojo kodo s korenskimi pravicami.
  • CVE-2022-23121 – Nepravilna obravnava napake v funkciji parse_entries(), ki se pojavi pri razčlenjevanju vnosov AppleDouble. Ranljivost omogoča nepristnemu oddaljenemu napadalcu, da izvede svojo kodo s korenskimi pravicami.
  • CVE-2022-23122 – Funkcija setfilparams() ne preveri pravilno velikosti zunanjih podatkov, preden jih kopira v fiksni medpomnilnik. Ranljivost omogoča nepristnemu oddaljenemu napadalcu, da izvede svojo kodo s korenskimi pravicami.
  • CVE-2022-23124 Pomanjkanje pravilnega preverjanja veljavnosti vnosa v metodi get_finderinfo(), kar povzroči branje z območja zunaj dodeljenega medpomnilnika. Ranljivost omogoča nepristnemu oddaljenemu napadalcu uhajanje informacij iz pomnilnika procesa. V kombinaciji z drugimi ranljivostmi se lahko napaka uporabi tudi za izvajanje kode s korenskimi pravicami.
  • CVE-2022-23125 Pri razčlenjevanju elementa »len« v funkciji copyapplfile() pred kopiranjem podatkov v fiksni medpomnilnik manjka preverjanje velikosti. Ranljivost omogoča nepristnemu oddaljenemu napadalcu, da izvede svojo kodo s korenskimi pravicami.
  • CVE-2022-23123 – Pomanjkanje izhodne validacije v metodi getdirparams(), kar povzroči branje iz območja zunaj dodeljenega medpomnilnika. Ranljivost omogoča nepristnemu oddaljenemu napadalcu uhajanje informacij iz pomnilnika procesa.

Vir: opennet.ru

Dodaj komentar