Një dobësi (CVE-2021-3997) është zbuluar në programin systemd systemd-tmpfiles, i cili lejon rekursion të pakontrolluar. Ky problem mund të shfrytëzohet për të shkaktuar një mohim të shërbimit gjatë nisjes së sistemit duke krijuar një numër të madh nën-direktorësh të ndërthurur në direktorinë /tmp. Një rregullim është aktualisht i disponueshëm si një patch. Përditësimet e paketave që adresojnë problemin janë propozuar në Ubuntu dhe SUSE, por ende nuk është i disponueshëm në Debian, RHEL dhe Fedora (rregullime në fazën e testimit).
Kur krijohen mijëra nëndrejtori, kryerja e operacionit "systemd-tmpfiles --remove" prishet për shkak të rraskapitjes së stivit. Në mënyrë tipike, programi systemd-tmpfiles kryen operacionet e fshirjes dhe krijimit të drejtorive në një thirrje (“systemd-tmpfiles —create —remove —boot —exclude-prefix=/dev”), me fshirjen e kryer fillimisht dhe më pas krijimin, d.m.th. Një dështim në fazën e fshirjes do të rezultojë që skedarët kritikë të specifikuar në /usr/lib/tmpfiles.d/*.conf të mos krijohen.
Përmendet edhe një skenar sulmi më i rrezikshëm. Ubuntu 21.04: Meqenëse skedari /run/lock/subsys nuk është krijuar për shkak të rrëzimit të sistemit systemd-tmpfiles, dhe direktoria /run/lock është e shkrueshme nga të gjithë përdoruesit, një sulmues mund të krijojë direktorinë /run/lock/subsys nën ID-në e tij të përdoruesit dhe, duke krijuar lidhje simbolike që kryqëzohen me skedarët e kyçjes nga proceset e sistemit, të organizojë mbishkrimin e skedarëve të sistemit.
Për më tepër, mund të vërejmë publikimin e publikimeve të reja të projekteve Flatpak, Samba, FreeRDP, Clamav dhe Node.js, në të cilat dobësitë janë rregulluar:
- Në versionet korrigjuese të paketës së veglave për ndërtimin e paketave të pavarura Flatpak 1.10.6 dhe 1.12.3, janë rregulluar dy dobësi: dobësia e parë (CVE-2021-43860) lejon, kur shkarkoni një paketë nga një depo e pabesueshme, nëpërmjet manipulimi i meta të dhënave, për të fshehur shfaqjen e disa lejeve të avancuara gjatë procesit të instalimit. Dobësia e dytë (pa CVE) lejon komandën "flatpak-builder —mirror-screenshots-url" të krijojë drejtori në zonën e sistemit të skedarëve jashtë drejtorisë së ndërtimit gjatë montimit të paketës.
- Përditësimi i Samba 4.13.16 rregullon një dobësi (CVE-2021-43566) që i lejon një klienti të manipulojë lidhjet simbolike në ndarjet SMB1 ose NFS për të krijuar një server direktoria jashtë zonës së eksportuar të sistemit të skedarëve (problemi shkaktohet nga një kusht gare dhe është i vështirë për t'u shfrytëzuar në praktikë, por teorikisht i mundur). Ky problem ndikon në versionet para 4.13.16.
Një raport është publikuar gjithashtu në lidhje me një tjetër dobësi të ngjashme (CVE-2021-20316), e cila i lejon një klienti të autentifikuar të lexojë ose modifikojë përmbajtjen e një skedari ose drejtorie meta të dhënash në zonën FS përmes manipulimit të lidhjeve simbolike. server Jashtë ndarjes së eksportuar. Problemi u rregullua në versionin 4.15.0, por ndikon edhe në versionet e mëparshme. Rregullimet për versionet më të vjetra nuk do të publikohen, pasi arkitektura e vjetër Samba VFS nuk e adreson problemin për shkak të lidhjes së operacioneve të meta të dhënave me shtigjet e skedarëve (shtresa VFS u ridizajnua plotësisht në Samba 4.15). Ashpërsia e problemit zbutet nga kompleksiteti i tij dhe lejet e përdoruesit që kërkojnë akses leximi dhe shkrimi në skedarin ose direktorinë e synuar.
- Lëshimi i projektit FreeRDP 2.5, i cili ofron një zbatim falas të Protokollit të Desktopit në distancë (RDP), rregullon tre çështje sigurie (identifikuesit CVE nuk janë caktuar) që mund të çojnë në një tejmbushje buferi kur përdorni një vendndodhje të gabuar, duke përpunuar regjistrin e krijuar posaçërisht cilësimet dhe tregon një emër shtesë të formatuar gabim. Ndryshimet në versionin e ri përfshijnë mbështetjen për bibliotekën OpenSSL 3.0, zbatimin e cilësimit TcpConnectTimeout, përmirësimin e përputhshmërisë me LibreSSL dhe një zgjidhje për problemet me clipboard në mjediset e bazuara në Wayland.
- Publikimet e reja të paketës falas antivirus ClamAV 0.103.5 dhe 0.104.2 eliminojnë cenueshmërinë CVE-2022-20698, e cila shoqërohet me lexim të gabuar të treguesit dhe ju lejon të shkaktoni nga distanca një ndërprerje të procesit nëse paketa përpilohet me libjson- c library dhe opsioni CL_SCAN_GENERAL_COLLECT_METADATA është aktivizuar në cilësimet (clamscan --gen-json).
- Përditësimet e platformës Node.js 16.13.2, 14.18.3, 17.3.1 dhe 12.22.9 rregullojnë katër dobësi: anashkalimi i verifikimit të certifikatës kur verifikon një lidhje rrjeti për shkak të konvertimit të gabuar të SAN (Subject Alternative Names) në formatin e vargut (CVE- 2021 -44532); trajtimi i gabuar i numërimit të vlerave të shumëfishta në fushat e subjektit dhe emetuesit, të cilat mund të përdoren për të anashkaluar verifikimin e fushave të përmendura në certifikata (CVE-2021-44533); anashkaloni kufizimet që lidhen me llojin SAN URI në certifikata (CVE-2021-44531); Vlefshmëri e pamjaftueshme e hyrjes në funksionin console.table(), i cili mund të përdoret për të caktuar vargje boshe te çelësat dixhitalë (CVE-2022-21824).
Burimi: opennet.ru
