systemd-tmpfiles பயன்பாட்டில் ஒரு பாதிப்பு (CVE-2021-3997) கண்டறியப்பட்டுள்ளது, இது கட்டுப்பாடற்ற மறுநிகழ்வு ஏற்பட அனுமதிக்கிறது. /tmp கோப்பகத்தில் அதிக எண்ணிக்கையிலான துணை அடைவுகளை உருவாக்குவதன் மூலம் கணினி துவக்கத்தின் போது சேவை மறுப்பை ஏற்படுத்த சிக்கலைப் பயன்படுத்தலாம். பிழைத்திருத்தம் தற்போது பேட்ச் வடிவத்தில் கிடைக்கிறது. சிக்கலைச் சரிசெய்வதற்கான தொகுப்பு புதுப்பிப்புகள் உபுண்டு மற்றும் SUSE இல் வழங்கப்படுகின்றன, ஆனால் Debian, RHEL மற்றும் Fedora இல் இன்னும் கிடைக்கவில்லை (திருத்தங்கள் சோதனையில் உள்ளன).
ஆயிரக்கணக்கான துணை அடைவுகளை உருவாக்கும் போது, "systemd-tmpfiles --remove" செயல்பாட்டைச் செய்வது ஸ்டாக் சோர்வு காரணமாக செயலிழக்கிறது. பொதுவாக, systemd-tmpfiles பயன்பாடு ஒரு அழைப்பில் கோப்பகங்களை நீக்குதல் மற்றும் உருவாக்கும் செயல்பாடுகளை செய்கிறது (“systemd-tmpfiles —create —remove —boot —exclude-prefix=/dev”), முதலில் நீக்குதல் மற்றும் பின்னர் உருவாக்கம், அதாவது. நீக்குதல் கட்டத்தில் தோல்வி ஏற்பட்டால், /usr/lib/tmpfiles.d/*.conf இல் குறிப்பிடப்பட்டுள்ள முக்கியமான கோப்புகள் உருவாக்கப்படாமல் போகும்.
Ubuntu 21.04 இல் மிகவும் ஆபத்தான தாக்குதல் காட்சியும் குறிப்பிடப்பட்டுள்ளது: systemd-tmpfiles இன் செயலிழப்பு /run/lock/subsys கோப்பை உருவாக்காது, மேலும் /run/lock கோப்பகம் அனைத்து பயனர்களாலும் எழுதக்கூடியதாக இருப்பதால், தாக்குபவர் ஒரு / உருவாக்கலாம். அதன் அடையாளங்காட்டியின் கீழ் ரன்/லாக்/ டைரக்டரி சப்சிகள் மற்றும், சிஸ்டம் செயல்முறைகளில் இருந்து பூட்டு கோப்புகளுடன் குறுக்கிடும் குறியீட்டு இணைப்புகளை உருவாக்குவதன் மூலம், சிஸ்டம் கோப்புகளை மேலெழுத ஒழுங்குபடுத்துகிறது.
கூடுதலாக, Flatpak, Samba, FreeRDP, Clamav மற்றும் Node.js திட்டங்களின் புதிய வெளியீடுகள் வெளியிடப்படுவதை நாம் கவனிக்கலாம், இதில் பாதிப்புகள் சரி செய்யப்படுகின்றன:
- 1.10.6 மற்றும் 1.12.3 என்ற தன்னிறைவான Flatpak தொகுப்புகளை உருவாக்குவதற்கான கருவித்தொகுப்பின் சரிசெய்தல் வெளியீடுகளில், இரண்டு பாதிப்புகள் சரி செய்யப்பட்டுள்ளன: முதல் பாதிப்பு (CVE-2021-43860) நம்பத்தகாத களஞ்சியத்திலிருந்து ஒரு தொகுப்பைப் பதிவிறக்கும் போது அனுமதிக்கிறது. மெட்டாடேட்டாவின் கையாளுதல், நிறுவல் செயல்பாட்டின் போது சில மேம்பட்ட அனுமதிகளின் காட்சியை மறைக்க. இரண்டாவது பாதிப்பு (CVE இல்லாமல்) "flatpak-builder —mirror-screenshots-url" கட்டளையை பேக்கேஜ் அசெம்பிளியின் போது பில்ட் டைரக்டரிக்கு வெளியே கோப்பு முறைமை பகுதியில் அடைவுகளை உருவாக்க அனுமதிக்கிறது.
- Samba 4.13.16 மேம்படுத்தல் ஒரு பாதிப்பை (CVE-2021-43566) நீக்குகிறது, இது SMB1 அல்லது NFS பகிர்வுகளில் குறியீட்டு இணைப்புகளைக் கையாள ஒரு கிளையண்டை அனுமதிக்கிறது, இது ஏற்றுமதி செய்யப்பட்ட FS பகுதிக்கு வெளியே உள்ள சர்வரில் ஒரு கோப்பகத்தை உருவாக்குகிறது (பிரச்சினையானது ரேஸ் நிபந்தனையால் ஏற்படுகிறது. மற்றும் நடைமுறையில் சுரண்டுவது கடினம், ஆனால் கோட்பாட்டளவில் சாத்தியம்). 4.13.16க்கு முந்தைய பதிப்புகள் சிக்கலால் பாதிக்கப்பட்டுள்ளன.
இதேபோன்ற மற்றொரு பாதிப்பு (CVE-2021-20316) பற்றி ஒரு அறிக்கை வெளியிடப்பட்டுள்ளது, இது அங்கீகரிக்கப்பட்ட கிளையன்ட் ஒரு கோப்பு அல்லது கோப்பக மெட்டாடேட்டாவின் உள்ளடக்கங்களை ஏற்றுமதி செய்யப்பட்ட பகுதிக்கு வெளியே உள்ள குறியீட்டு இணைப்புகளை கையாளுவதன் மூலம் படிக்க அல்லது மாற்ற அனுமதிக்கிறது. சிக்கல் வெளியீடு 4.15.0 இல் சரி செய்யப்பட்டது, ஆனால் முந்தைய கிளைகளையும் பாதிக்கிறது. இருப்பினும், பழைய கிளைகளுக்கான திருத்தங்கள் வெளியிடப்படாது, ஏனெனில் பழைய Samba VFS கட்டமைப்பு, மெட்டாடேட்டா செயல்பாடுகளை கோப்பு பாதைகளுக்கு பிணைப்பதால் சிக்கலை சரிசெய்ய அனுமதிக்காது (Samba 4.15 இல் VFS அடுக்கு முற்றிலும் மறுவடிவமைப்பு செய்யப்பட்டது). சிக்கலை ஆபத்தானதாக ஆக்குவது என்னவென்றால், இது செயல்படுவது மிகவும் சிக்கலானது மற்றும் பயனரின் அணுகல் உரிமைகள் இலக்கு கோப்பு அல்லது கோப்பகத்தில் படிக்க அல்லது எழுத அனுமதிக்க வேண்டும்.
- FreeRDP 2.5 திட்டத்தின் வெளியீடு, ரிமோட் டெஸ்க்டாப் புரோட்டோகால் (RDP) இன் இலவச செயலாக்கத்தை வழங்குகிறது, இது மூன்று பாதுகாப்புச் சிக்கல்களை (CVE அடையாளங்காட்டிகள் ஒதுக்கப்படவில்லை) சரிசெய்கிறது, இது தவறான லோகேலைப் பயன்படுத்தும் போது, சிறப்பாக வடிவமைக்கப்பட்ட பதிவேட்டைச் செயலாக்கும் போது இடையக வழிதல் ஏற்படலாம். அமைப்புகள் மற்றும் தவறாக வடிவமைக்கப்பட்ட ஆட்-ஆன் பெயரைக் குறிக்கிறது. புதிய பதிப்பில் உள்ள மாற்றங்கள் OpenSSL 3.0 நூலகத்திற்கான ஆதரவு, TcpConnectTimeout அமைப்பை செயல்படுத்துதல், LibreSSL உடன் மேம்படுத்தப்பட்ட இணக்கத்தன்மை மற்றும் Wayland-அடிப்படையிலான சூழல்களில் கிளிப்போர்டுடன் உள்ள சிக்கல்களுக்கான தீர்வு ஆகியவை அடங்கும்.
- இலவச ஆன்டிவைரஸ் தொகுப்பான ClamAV 0.103.5 மற்றும் 0.104.2 இன் புதிய வெளியீடுகள் CVE-2022-20698 பாதிப்பை நீக்குகிறது, இது தவறான சுட்டிக்காட்டி வாசிப்புடன் தொடர்புடையது மற்றும் தொகுப்பானது libjson- உடன் தொகுக்கப்பட்டால் தொலைநிலையில் செயலிழப்பை ஏற்படுத்த உங்களை அனுமதிக்கிறது. c நூலகம் மற்றும் CL_SCAN_GENERAL_COLLECT_METADATA விருப்பம் அமைப்புகளில் இயக்கப்பட்டுள்ளது (clamscan --gen-json).
- Node.js இயங்குதளம் 16.13.2, 14.18.3, 17.3.1 மற்றும் 12.22.9 மேம்படுத்துகிறது. 2021 -44532); சான்றிதழில் குறிப்பிடப்பட்ட புலங்களின் சரிபார்ப்பைத் தவிர்க்கப் பயன்படும் பொருள் மற்றும் வழங்குநர் புலங்களில் பல மதிப்புகளின் கணக்கீட்டை தவறாகக் கையாளுதல் (CVE-2021-44533); சான்றிதழ்களில் SAN URI வகை தொடர்பான பைபாஸ் கட்டுப்பாடுகள் (CVE-2021-44531); console.table() செயல்பாட்டில் போதுமான உள்ளீடு சரிபார்ப்பு இல்லை, இது டிஜிட்டல் விசைகளுக்கு வெற்று சரங்களை ஒதுக்க பயன்படுகிறது (CVE-2022-21824).
ஆதாரம்: opennet.ru