ProHoster > Blog > warta internét > Kerentanan kritis dina Netatalk ngarah kana palaksanaan kode jauh

Kerentanan kritis dina Netatalk ngarah kana palaksanaan kode jauh

Dina Netatalk, server anu ngalaksanakeun protokol jaringan AppleTalk sareng Apple Filing Protocol (AFP), genep kerentanan anu tiasa dieksploitasi jarak jauh parantos diidentifikasi anu ngamungkinkeun anjeun ngatur palaksanaan kode anjeun nganggo hak akar ku ngirim pakét anu dirarancang khusus. Netatalk dipaké ku loba pabrik alat panyimpen (NAS) pikeun nyadiakeun babagi payil tur aksés ka printer ti komputer Apple, contona, ieu dipaké dina alat Western Digital (masalah ieu direngsekeun ku nyoplokkeun Netatalk ti firmware WD). Netatalk ogé kalebet dina seueur distribusi, kalebet OpenWRT (dihapus tina OpenWrt 22.03), Debian, Ubuntu, SUSE, Fedora sareng FreeBSD, tapi henteu dianggo sacara standar. Masalahna parantos direngsekeun dina sékrési Netatalk 3.1.13.

Masalah anu diidentifikasi:

  • CVE-2022-0194 - Fungsi ad_addcomment () henteu leres pariksa ukuran data éksternal sateuacan nyalin kana panyangga tetep. Kerentanan ngamungkinkeun panyerang jauh anu henteu dioténtikasi pikeun ngaéksekusi kodena kalayan hak istimewa root.
  • CVE-2022-23121 - Lepat penanganan kasalahan dina parse_entries () fungsi anu lumangsung nalika parsing éntri AppleDouble. Kerentanan ngamungkinkeun panyerang jauh anu henteu dioténtikasi pikeun ngaéksekusi kodena kalayan hak istimewa root.
  • CVE-2022-23122 - Fungsi setfilparams () henteu leres pariksa ukuran data éksternal sateuacan nyalin kana panyangga tetep. Kerentanan ngamungkinkeun panyerang jauh anu henteu dioténtikasi pikeun ngaéksekusi kodena kalayan hak husus root.
  • CVE-2022-23124 Kurangna validasi input bener dina get_finderinfo () métode, hasilna dibaca ti wewengkon luar panyangga disadiakeun. Kerentanan ngamungkinkeun panyerang jauh anu henteu dikonfirmasi pikeun bocor inpormasi tina mémori prosés. Nalika digabungkeun sareng kerentanan anu sanés, cacad éta ogé tiasa dianggo pikeun ngaéksekusi kode kalayan hak istimewa root.
  • CVE-2022-23125 Aya cek ukuran leungit nalika parsing unsur "len" dina fungsi copyapplfile () saméméh nyalin data ka panyangga tetep. Kerentanan ngamungkinkeun panyerang jauh anu henteu dioténtikasi pikeun ngaéksekusi kodena kalayan hak istimewa root.
  • CVE-2022-23123 - Kurangna validasi outbound dina metode getdirparams (), hasilna dibaca ti wewengkon luar panyangga disadiakeun. Kerentanan ngamungkinkeun panyerang jauh anu henteu dikonfirmasi pikeun bocor inpormasi tina mémori prosés.

sumber: opennet.ru

Tambahkeun komentar