Forskare från Claroty och JFrog har publicerat resultaten av en säkerhetsgranskning av BusyBox-paketet, som ofta används i inbäddade enheter och erbjuder en uppsättning standard UNIX-verktyg förpackade i en enda körbar fil. Under genomsökningen identifierades 14 sårbarheter, som redan har åtgärdats i augustiversionen av BusyBox 1.34. Nästan alla problem är ofarliga och tvivelaktiga ur användningssynpunkt i riktiga attacker, eftersom de kräver att köra verktyg med argument som tas emot utifrån.
En separat sårbarhet är CVE-2021-42374, som gör att du kan orsaka en denial of service när du bearbetar en specialdesignad komprimerad fil med unlzma-verktyget, och i fallet med montering med CONFIG_FEATURE_SEAMLESS_LZMA-alternativen, även med alla andra BusyBox-komponenter, inklusive tar, unzip, rpm, dpkg, lzma och man .
Sårbarheter CVE-2021-42373, CVE-2021-42375, CVE-2021-42376 och CVE-2021-42377 kan orsaka överbelastning, men kräver att man, aska och tysta verktyg körs med parametrar som specificerats av angriparen. Sårbarheter CVE-2021-42378 till CVE-2021-42386 påverkar awk-verktyget och kan potentiellt leda till kodexekvering, men för detta måste angriparen se till att ett visst mönster körs i awk (det är nödvändigt att köra awk med mottagen data från angriparen).
Dessutom kan du också notera en sårbarhet (CVE-2021-43523) i biblioteken uclibc och uclibc-ng, på grund av det faktum att när du använder funktionerna gethostbyname(), getaddrinfo(), gethostbyaddr() och getnameinfo(), domännamn är inte kontrollerat och rengjort namn returneras av DNS-servern. Till exempel, som svar på en viss upplösningsbegäran kan en DNS-server som kontrolleras av en angripare returnera värdar som " alert(‘xss’) .attacker.com" och de kommer att returneras oförändrade till något program som, utan rengöring, kan visa dem i webbgränssnittet. Problemet åtgärdades i utgåvan av uclibc-ng 1.0.39 genom att lägga till kod för att kontrollera riktigheten av returnerade domännamn, implementerade på samma sätt som Glibc.
Källa: opennet.ru