ProHoster > Blogg > internetnyheter > Kritiska sårbarheter i Netatalk som leder till fjärrkörning av kod

Kritiska sårbarheter i Netatalk som leder till fjärrkörning av kod

Sex sårbarheter som kan utnyttjas på distans har identifierats i Netatalk, en server som implementerar nätverksprotokollen AppleTalk och Apple Filing Protocol (AFP). Dessa sårbarheter gör det möjligt för angripare att exekvera kod med root-behörighet genom att skicka specialskapade paket. Netatalk används av många tillverkare av NAS-enheter för att tillhandahålla fildelning och skrivaråtkomst från Apple-datorer. Till exempel användes det i Western Digital-enheter (problemet löstes genom att Netatalk togs bort från WD:s firmware). Netatalk ingår också i många distributioner, inklusive OpenWRT (borttaget från och med OpenWrt 22.03). Debian, Ubuntu, SUSE, Fedora och FreeBSD, men används inte som standard. Problemen åtgärdades i Netatalk 3.1.13.

Identifierade problem:

  • CVE-2022-0194 - Brist på korrekt validering av extern datastorlek i funktionen ad_addcomment() innan kopiering till en fast buffert. Sårbarheten tillåter en fjärrangripare att exekvera kod med root-privilegier utan autentisering.
  • CVE-2022-23121 — Felaktig felhantering i funktionen parse_entries() som uppstår vid parsning av AppleDouble-poster. Sårbarheten gör det möjligt för en fjärrangripare utan autentisering att köra kod med root-behörighet.
  • CVE-2022-23122 - Funktionen setfilparams() kontrollerar inte storleken på extern data korrekt innan den kopieras till en fast buffert. Sårbarheten tillåter en fjärrangripare att exekvera kod med root-privilegier utan autentisering.
  • CVE-2022-23124 - Brist på korrekt indatavalidering i metoden get_finderinfo() leder till en läsning utanför gränserna. Sårbarheten tillåter en fjärrangripare att läcka information från processens minne utan autentisering. I kombination med andra sårbarheter kan buggen också utnyttjas för att exekvera kod med root-privilegier.
  • CVE-2022-23125 - Ingen storlekskontroll vid analys av "len"-elementet i funktionen copyapplfile() innan du kopierar data till en fast buffert. Sårbarheten tillåter en fjärrangripare att exekvera kod med root-privilegier utan autentisering.
  • CVE-2022-23123 - Brist på validering av inkommande extern data i metoden getdirparams() leder till läsning från ett område utanför den allokerade bufferten. Sårbarheten tillåter en fjärrangripare att läcka information från processens minne utan autentisering.

Källa: opennet.ru

Köp pålitlig hosting för webbplatser med DDoS-skydd, VPS VDS-servrar 🔥 Köp pålitlig webbhotell med DDoS-skydd, VPS VDS-servrar | ProHoster