Шест рањивости које се могу даљински искористити идентификовано је у Netatalk-у, серверу који имплементира мрежне протоколе AppleTalk и Apple Filing Protocol (AFP). Ове рањивости омогућавају нападачима да извршавају код са root привилегијама слањем специјално креираних пакета. Netatalk користе многи произвођачи NAS уређаја за дељење датотека и приступ штампачима са Apple рачунара. На пример, коришћен је у Western Digital уређајима (проблем је решен уклањањем Netatalk-а из WD фирмвера). Netatalk је такође укључен у многе дистрибуције, укључујући OpenWRT (уклоњен почев од OpenWrt 22.03). Debian, Ubuntu, SUSE, Fedora и FreeBSD, али се не користи подразумевано. Проблеми су решени у Netatalk-у 3.1.13.
Идентификовани проблеми:
- ЦВЕ-2022-0194 – Функција ад_аддцоммент() не проверава правилно величину спољних података пре него што их копира у фиксни бафер. Рањивост омогућава неауторизованом удаљеном нападачу да изврши свој код са роот привилегијама.
- ЦВЕ-2022-23121 – Погрешно руковање грешкама у функцији парсе_ентриес() до које долази приликом рашчлањивања АпплеДоубле уноса. Рањивост омогућава неауторизованом удаљеном нападачу да изврши свој код са роот привилегијама.
- ЦВЕ-2022-23122 – Функција сетфилпарамс() не проверава исправно величину спољних података пре него што их копира у фиксни бафер. Рањивост омогућава неауторизованом удаљеном нападачу да изврши свој код са роот привилегијама.
- ЦВЕ-2022-23124 Недостатак тачне провере ваљаности уноса у методи гет_финдеринфо(), што доводи до читања из области изван додељеног бафера. Рањивост омогућава неауторизованом удаљеном нападачу да процури информације из процесне меморије. Када се комбинује са другим рањивостима, мана се такође може користити за извршавање кода са роот привилегијама.
- ЦВЕ-2022-23125 Постоји провера величине која недостаје приликом рашчлањивања елемента „лен“ у функцији цопиапплфиле() пре копирања података у фиксни бафер. Рањивост омогућава неауторизованом удаљеном нападачу да изврши свој код са роот привилегијама.
- ЦВЕ-2022-23123 – Недостатак излазне валидације у методи гетдирпарамс(), што доводи до читања из области изван додељеног бафера. Рањивост омогућава неауторизованом удаљеном нападачу да процури информације из процесне меморије.
Извор: опеннет.ру
