Kerentanan (CVE-2021-3997) parantos diidentifikasi dina utilitas systemd-tmpfiles anu ngamungkinkeun rekursi anu teu terkendali lumangsung. Masalahna tiasa dianggo pikeun nyababkeun panolakan jasa nalika boot sistem ku cara nyiptakeun sajumlah ageung subdirektori dina diréktori / tmp. Perbaikan ayeuna sayogi dina bentuk patch. Pembaruan pakét pikeun ngalereskeun masalah ditawarkeun dina Ubuntu sareng SUSE, tapi henteu acan sayogi di Debian, RHEL sareng Fedora (perbaikan aya dina tés).
Nalika nyieun rébuan subdirectories, ngajalankeun operasi "systemd-tmpfiles --remove" kacilakaan alatan kacapean tumpukan. Ilaharna, utilitas systemd-tmpfiles ngalaksanakeun operasi mupus sareng nyiptakeun diréktori dina hiji sauran ("systemd-tmpfiles —create —remove —boot —exclude-prefix=/dev”), kalayan ngahapus dilakukeun heula teras nyiptakeun, i.e. Gagal dina tahap ngahapus bakal nyababkeun file kritis anu ditunjuk dina /usr/lib/tmpfiles.d/*.conf henteu didamel.
Skenario serangan anu langkung bahaya dina Ubuntu 21.04 ogé disebatkeun: kumargi kacilakaan systemd-tmpfiles henteu nyiptakeun file /run/lock/subsys, sareng diréktori /run/lock tiasa ditulis ku sadaya pangguna, panyerang tiasa nyiptakeun / run/lock/ diréktori subsys handapeun identifier na, ngaliwatan kreasi Tumbu simbolis intersecting jeung file konci tina prosés sistem, ngatur overwriting file sistem.
Salaku tambahan, urang tiasa nyatet publikasi sékrési énggal tina proyék Flatpak, Samba, FreeRDP, Clamav sareng Node.js, dimana kerentanan dibereskeun:
- Dina sékrési corrective toolkit pikeun ngawangun pakét Flatpak mandiri 1.10.6 sareng 1.12.3, dua kerentanan parantos dibenerkeun: Kerentanan munggaran (CVE-2021-43860) ngamungkinkeun, nalika ngaunduh pakét tina gudang anu teu dipercaya, ngalangkungan manipulasi metadata, pikeun nyumputkeun tampilan idin canggih tangtu salila prosés instalasi. Kerentanan kadua (tanpa CVE) ngamungkinkeun paréntah "flatpak-builder -mirror-screenshots-url" pikeun nyiptakeun diréktori di daérah sistem file di luar diréktori ngawangun nalika pakét pakét.
- Pembaruan Samba 4.13.16 ngaleungitkeun kerentanan (CVE-2021-43566) anu ngamungkinkeun klien pikeun ngamanipulasi tautan simbolis dina partisi SMB1 atanapi NFS pikeun nyiptakeun diréktori dina server di luar daérah FS anu diékspor (masalahna disababkeun ku kaayaan balapan. sarta hese mangpaatkeun dina praktekna, tapi sacara téoritis mungkin). Vérsi saméméh 4.13.16 kapangaruhan ku masalah.
Laporan ogé parantos diterbitkeun ngeunaan kerentanan anu sami (CVE-2021-20316), anu ngamungkinkeun klien anu dioténtikasi maca atanapi ngarobih eusi file atanapi diréktori metadata di daérah server FS di luar bagian anu diékspor ngaliwatan manipulasi tautan simbolis. Masalahna dibereskeun dina release 4.15.0, tapi mangaruhan cabang saméméhna. Sanajan kitu, perbaikan pikeun cabang heubeul moal diterbitkeun, saprak arsitéktur Samba VFS heubeul teu ngidinan ngalereskeun masalah alatan beungkeutan operasi metadata kana file jalur (dina Samba 4.15 lapisan VFS sagemblengna redesigned). Anu nyababkeun masalahna kirang bahaya nyaéta operasina rada rumit sareng hak aksés pangguna kedah ngawenangkeun maca atanapi nyerat kana file atanapi diréktori target.
- Pelepasan proyék FreeRDP 2.5, anu nawiskeun palaksanaan gratis tina Remote Desktop Protocol (RDP), ngalereskeun tilu masalah kaamanan (CVE identifiers henteu ditugaskeun) anu tiasa nyababkeun panyangga mudal nalika nganggo lokal anu salah, ngolah pendaptaran anu dirancang khusus. setelan sareng nunjukkeun nami tambihan anu salah formatna. Parobihan dina versi énggal kalebet dukungan pikeun perpustakaan OpenSSL 3.0, palaksanaan setelan TcpConnectTimeout, ningkat kasaluyuan sareng LibreSSL sareng solusi pikeun masalah sareng clipboard di lingkungan basis Wayland.
- Kaluaran anyar tina pakét antipirus gratis ClamAV 0.103.5 sareng 0.104.2 ngaleungitkeun kerentanan CVE-2022-20698, anu aya hubunganana sareng bacaan pointer anu salah sareng ngamungkinkeun anjeun jarak jauh nyababkeun kacilakaan prosés upami pakét disusun sareng libjson- c perpustakaan jeung pilihan CL_SCAN_GENERAL_COLLECT_METADATA diaktipkeun dina setélan (clamscan --gen-json).
- Platform Node.js ngamutahirkeun 16.13.2, 14.18.3, 17.3.1 sareng 12.22.9 ngalereskeun opat kerentanan: ngalangkungan verifikasi sertipikat nalika pariksa sambungan jaringan kusabab konversi SAN (Subject Alternative Names) kana format string (CVE-). 2021 -44532); pananganan anu salah tina enumerasi sababaraha nilai dina widang subjek sareng penerbit, anu tiasa dianggo pikeun ngalangkungan verifikasi widang anu disebatkeun dina sertipikat (CVE-2021-44533); larangan bypass patali jeung tipe SAN URI dina sertipikat (CVE-2021-44531); validasi input teu cukup dina fungsi console.table (), nu bisa dipaké pikeun napelkeun string kosong pikeun konci digital (CVE-2022-21824).
sumber: opennet.ru