ProHoster > Blog > warta internét > Kerentanan dina systemd, Flatpak, Samba, FreeRDP, Clamav, Node.js

Kerentanan dina systemd, Flatpak, Samba, FreeRDP, Clamav, Node.js

Hiji karentanan (CVE-2021-3997) geus kapanggih dina file systemd utilitas systemd-tmp, anu ngamungkinkeun rekursi anu teu dikontrol. Masalah ieu bisa dimanfaatkeun pikeun nyababkeun panolakan layanan nalika boot sistem ku cara nyieun sajumlah ageung subdirektori anu disarangkan dina diréktori /tmp. Perbaikan ayeuna sayogi salaku patch. Apdet pakét anu ngungkulan masalah ieu parantos diusulkeun dina Ubuntu sareng SUSE, tapi tacan sayogi di Debian, RHEL sareng Fedora (perbaikan dina fase uji coba).

Nalika nyieun rébuan subdirectories, ngajalankeun operasi "systemd-tmpfiles --remove" kacilakaan alatan kacapean tumpukan. Ilaharna, utilitas systemd-tmpfiles ngalaksanakeun operasi mupus sareng nyiptakeun diréktori dina hiji sauran ("systemd-tmpfiles —create —remove —boot —exclude-prefix=/dev”), kalayan ngahapus dilakukeun heula teras nyiptakeun, i.e. Gagal dina tahap ngahapus bakal nyababkeun file kritis anu ditunjuk dina /usr/lib/tmpfiles.d/*.conf henteu didamel.

Skenario serangan anu langkung bahaya ogé disebatkeun Ubuntu 21.04: Kusabab file /run/lock/subsys teu dijieun kusabab systemd-tmpfiles nabrak, sareng diréktori /run/lock tiasa ditulis ku sadaya pangguna, panyerang tiasa nyiptakeun diréktori /run/lock/subsys dina ID pangguna sorangan sareng, ku cara nyiptakeun tautan simbolis anu meuntas sareng file konci tina prosés sistem, ngatur panulisan file sistem.

Salaku tambahan, urang tiasa nyatet publikasi sékrési énggal tina proyék Flatpak, Samba, FreeRDP, Clamav sareng Node.js, dimana kerentanan dibereskeun:

  • Dina sékrési corrective toolkit pikeun ngawangun pakét Flatpak mandiri 1.10.6 sareng 1.12.3, dua kerentanan parantos dibenerkeun: Kerentanan munggaran (CVE-2021-43860) ngamungkinkeun, nalika ngaunduh pakét tina gudang anu teu dipercaya, ngalangkungan manipulasi metadata, pikeun nyumputkeun tampilan idin canggih tangtu salila prosés instalasi. Kerentanan kadua (tanpa CVE) ngamungkinkeun paréntah "flatpak-builder -mirror-screenshots-url" pikeun nyiptakeun diréktori di daérah sistem file di luar diréktori ngawangun nalika pakét pakét.
  • Apdet Samba 4.13.16 ngalereskeun kerentanan (CVE-2021-43566) anu ngamungkinkeun klien pikeun ngamanipulasi tautan simbolis dina partisi SMB1 atanapi NFS pikeun nyiptakeun palayan diréktori di luar daérah ékspor sistem file (masalah ieu disababkeun ku kaayaan balapan sareng hésé dimanfaatkeun dina praktékna, tapi sacara téoritis mungkin). Masalah ieu mangaruhan vérsi sateuacan 4.13.16.

    Hiji laporan ogé parantos dipedalkeun ngeunaan kerentanan anu sami (CVE-2021-20316), anu ngamungkinkeun klien anu diauténtikasi pikeun maca atanapi ngarobih eusi metadata file atanapi diréktori di daérah FS ngalangkungan manipulasi tautan simbolis. sérver Di luar partisi anu diékspor. Masalah ieu parantos dibenerkeun dina rilis 4.15.0, tapi ogé mangaruhan rilis sateuacanna. Perbaikan pikeun rilis anu langkung lami moal dipedalkeun, sabab arsitéktur Samba VFS anu lami henteu ngatasi masalah ieu kusabab beungkeutan operasi metadata kana jalur file (lapisan VFS parantos didesain ulang sacara lengkep dina Samba 4.15). Parahna masalah ieu dikirangan ku kompleksitasna sareng idin pangguna anu meryogikeun aksés maca sareng nyerat kana file atanapi diréktori target.

  • Pelepasan proyék FreeRDP 2.5, anu nawiskeun palaksanaan gratis tina Remote Desktop Protocol (RDP), ngalereskeun tilu masalah kaamanan (CVE identifiers henteu ditugaskeun) anu tiasa nyababkeun panyangga mudal nalika nganggo lokal anu salah, ngolah pendaptaran anu dirancang khusus. setelan sareng nunjukkeun nami tambihan anu salah formatna. Parobihan dina versi énggal kalebet dukungan pikeun perpustakaan OpenSSL 3.0, palaksanaan setelan TcpConnectTimeout, ningkat kasaluyuan sareng LibreSSL sareng solusi pikeun masalah sareng clipboard di lingkungan basis Wayland.
  • Kaluaran anyar tina pakét antipirus gratis ClamAV 0.103.5 sareng 0.104.2 ngaleungitkeun kerentanan CVE-2022-20698, anu aya hubunganana sareng bacaan pointer anu salah sareng ngamungkinkeun anjeun jarak jauh nyababkeun kacilakaan prosés upami pakét disusun sareng libjson- c perpustakaan jeung pilihan CL_SCAN_GENERAL_COLLECT_METADATA diaktipkeun dina setélan (clamscan --gen-json).
  • Platform Node.js ngamutahirkeun 16.13.2, 14.18.3, 17.3.1 sareng 12.22.9 ngalereskeun opat kerentanan: ngalangkungan verifikasi sertipikat nalika pariksa sambungan jaringan kusabab konversi SAN (Subject Alternative Names) kana format string (CVE-). 2021 -44532); pananganan anu salah tina enumerasi sababaraha nilai dina widang subjek sareng penerbit, anu tiasa dianggo pikeun ngalangkungan verifikasi widang anu disebatkeun dina sertipikat (CVE-2021-44533); larangan bypass patali jeung tipe SAN URI dina sertipikat (CVE-2021-44531); validasi input teu cukup dina fungsi console.table (), nu bisa dipaké pikeun napelkeun string kosong pikeun konci digital (CVE-2022-21824).

sumber: opennet.ru

Mésér hosting anu dipercaya pikeun situs anu gaduh panyalindungan DDoS, server VPS VDS 🔥 Meser hosting situs wéb anu tiasa dipercaya nganggo panyalindungan DDoS, server VPS VDS | ProHoster