У услужном програму системд-тмпфилес идентификована је рањивост (ЦВЕ-2021-3997) која омогућава неконтролисану рекурзију. Проблем се може користити да изазове ускраћивање услуге током покретања система креирањем великог броја поддиректоријума у /тмп директоријуму. Исправка је тренутно доступна у облику закрпе. Ажурирања пакета за решавање проблема нуде се у Убунту и СУСЕ, али још нису доступна у Дебиан-у, РХЕЛ-у и Федори (поправке су у фази тестирања).
Приликом креирања хиљада поддиректоријума, извођење операције "системд-тмпфилес --ремове" пада због исцрпљености стека. Типично, услужни програм системд-тмпфилес обавља операције брисања и креирања директоријума у једном позиву („системд-тмпфилес —цреате —ремове —боот —екцлуде-префик=/дев“), при чему се прво врши брисање, а затим креирање, тј. Грешка у фази брисања ће довести до тога да критичне датотеке наведене у /уср/либ/тмпфилес.д/*.цонф неће бити креиране.
Помиње се и опаснији сценарио напада на Убунту 21.04: пошто пад системд-тмпфилес не ствара датотеку /рун/лоцк/субсис, а у директоријум /рун/лоцк могу писати сви корисници, нападач може да креира / рун/лоцк/ подсис директоријума под својим идентификатором и, кроз креирање симболичких веза које се укрштају са датотекама закључавања из системских процеса, организује преписивање системских датотека.
Поред тога, можемо приметити објављивање нових издања пројеката Флатпак, Самба, ФрееРДП, Цламав и Ноде.јс, у којима су поправљене рањивости:
- У корективним издањима комплета алата за прављење самосталних Флатпак пакета 1.10.6 и 1.12.3, две рањивости су поправљене: Прва рањивост (ЦВЕ-2021-43860) омогућава, приликом преузимања пакета из непоузданог спремишта, преко манипулацију метаподацима, да сакрију приказ одређених напредних дозвола током процеса инсталације. Друга рањивост (без ЦВЕ) дозвољава команди „флатпак-буилдер —миррор-сцреенсхотс-урл“ да креира директоријуме у области система датотека изван директоријума за прављење током састављања пакета.
- Самба 4.13.16 ажурирање елиминише рањивост (ЦВЕ-2021-43566) која омогућава клијенту да манипулише симболичким везама на СМБ1 или НФС партицијама како би креирао директоријум на серверу изван извезене ФС области (проблем је узрокован условом трке и тешко га је искористити у пракси, али је теоретски могуће). Верзије старије од 4.13.16 су погођене проблемом.
Такође је објављен извештај о још једној сличној рањивости (ЦВЕ-2021-20316), која омогућава аутентификованом клијенту да чита или мења садржај метаподатака датотеке или директоријума у области ФС сервера ван извезеног одељка путем манипулације симболичким везама. Проблем је решен у издању 4.15.0, али утиче и на претходне гране. Међутим, поправке за старе гране неће бити објављене, пошто стара Самба ВФС архитектура не дозвољава решавање проблема због везивања операција метаподатака за путање датотека (у Самби 4.15 ВФС слој је потпуно редизајниран). Оно што проблем чини мање опасним је то што је прилично сложен за рад и што корисникова права приступа морају омогућити читање или писање у циљну датотеку или директориј.
- Издање пројекта ФрееРДП 2.5, који нуди бесплатну имплементацију протокола за удаљену радну површину (РДП), поправља три безбедносна проблема (ЦВЕ идентификатори нису додељени) који могу довести до преливања бафера када се користи нетачан локал, обрађујући посебно дизајнирани регистар подешавања и означавање погрешно форматираног назива додатка. Промене у новој верзији укључују подршку за ОпенССЛ 3.0 библиотеку, имплементацију подешавања ТцпЦоннецтТимеоут, побољшану компатибилност са ЛибреССЛ-ом и решење проблема са клипбордом у окружењима заснованим на Ваиланду.
- Нова издања бесплатног антивирусног пакета ЦламАВ 0.103.5 и 0.104.2 елиминишу рањивост ЦВЕ-2022-20698, која је повезана са нетачним читањем показивача и омогућава вам да даљински изазовете пад процеса ако је пакет компајлиран са либјсон- ц библиотека и опција ЦЛ_СЦАН_ГЕНЕРАЛ_ЦОЛЛЕЦТ_МЕТАДАТА је омогућена у подешавањима (цламсцан --ген-јсон).
- Ажурирања платформе Ноде.јс 16.13.2, 14.18.3, 17.3.1 и 12.22.9 поправљају четири пропуста: заобилажење верификације сертификата приликом верификације мрежне везе због нетачне конверзије САН-а (Алтернативна имена субјеката) у формат стрингова (ЦВЕ- 2021 -44532); нетачно руковање набрајањем више вредности у пољима предмета и издаваоца, које се могу користити за заобилажење верификације наведених поља у сертификатима (ЦВЕ-2021-44533); заобићи ограничења у вези са типом САН УРИ у сертификатима (ЦВЕ-2021-44531); Недовољна валидација уноса у функцији цонсоле.табле(), која би се могла користити за додељивање празних низова дигиталним кључевима (ЦВЕ-2022-21824).
Извор: опеннет.ру