క్లారోటీ మరియు జేఫ్రాగ్ పరిశోధకులు, ఎంబెడెడ్ పరికరాలలో విస్తృతంగా ఉపయోగించే, ప్రామాణిక UNIX యుటిలిటీల సమితిని ఒకే ఎగ్జిక్యూటబుల్ ఫైల్గా అందించే బిజీబాక్స్ ప్యాకేజీ యొక్క భద్రతా ఆడిట్ ఫలితాలను ప్రచురించారు. ఈ ఆడిట్లో 14 బలహీనతలను గుర్తించారు, వీటిని బిజీబాక్స్ 1.34 యొక్క ఆగస్టు విడుదలలో ఇప్పటికే సరిదిద్దారు. ఈ సమస్యలలో దాదాపు అన్నీ ప్రమాదకరం కానివి మరియు వాస్తవ ప్రపంచ దాడులలో వాటి ఉపయోగం సందేహాస్పదమైనది, ఎందుకంటే వాటికి బాహ్యంగా అందించిన ఆర్గ్యుమెంట్లతో యుటిలిటీలను అమలు చేయడం అవసరం.
CVE-2021-42374 అనేది ఒక ప్రత్యేకమైన దుర్బలత్వం, ఇది unlzma యుటిలిటీని ఉపయోగించి ప్రత్యేకంగా రూపొందించిన కంప్రెస్డ్ ఫైల్ను ప్రాసెస్ చేస్తున్నప్పుడు, మరియు CONFIG_FEATURE_SEAMLESS_LZMA ఆప్షన్లతో నిర్మించినట్లయితే, tar, unzip, rpm, dpkg, lzma, మరియు manతో సహా ఏవైనా ఇతర BusyBox కాంపోనెంట్ల ద్వారా కూడా డినయల్ ఆఫ్ సర్వీస్కు కారణమవుతుంది.
CVE-2021-42373, CVE-2021-42375, CVE-2021-42376, మరియు CVE-2021-42377 అనే దుర్బలత్వాలు డినయల్ ఆఫ్ సర్వీస్కు అనుమతిస్తాయి, కానీ వీటికి దాడి చేసేవారు నిర్దేశించిన పారామీటర్లతో man, ash, మరియు hush యుటిలిటీలను అమలు చేయాల్సి ఉంటుంది. CVE-2021-42378 నుండి CVE-2021-42386 వరకు ఉన్న దుర్బలత్వాలు awk యుటిలిటీని ప్రభావితం చేస్తాయి మరియు కోడ్ ఎగ్జిక్యూషన్కు దారితీయగలవు, కానీ దీనికి దాడి చేసేవారు awkలో ఒక నిర్దిష్ట ప్యాటర్న్ను అమలు చేయాల్సి ఉంటుంది (మొదటి కమాండ్-లైన్ ఆర్గ్యుమెంట్గా దాడి చేసేవారు నిర్దేశించిన డేటాతో awkను అమలు చేయడం ద్వారా).
అదనంగా, uclibc మరియు uclibc-ng లైబ్రరీలలోని ఒక దుర్బలత్వం (CVE-2021-43523) కూడా గమనించదగినది. ఈ దుర్బలత్వం, gethostbyname(), getaddrinfo(), gethostbyaddr(), మరియు getnameinfo() ఫంక్షన్లను పిలిచినప్పుడు, DNS సర్వర్ ద్వారా తిరిగి ఇవ్వబడిన డొమైన్ పేరు ధృవీకరించబడదు మరియు శుభ్రపరచబడదు అనే వాస్తవానికి సంబంధించినది. ఉదాహరణకు, ఒక నిర్దిష్ట రిజల్యూషన్ అభ్యర్థనకు ప్రతిస్పందనగా, దాడి చేసేవారి నియంత్రణలో ఉన్న DNS సర్వర్ " రూపంలో హోస్ట్లను తిరిగి ఇవ్వగలదు". alert(‘xss’) .attacker.com"కు పంపినప్పుడు, అవి మార్పు లేకుండా ఏదైనా ప్రోగ్రామ్కు తిరిగి పంపబడతాయి, ఆ ప్రోగ్రామ్ వాటిని శుభ్రపరచకుండానే వెబ్ ఇంటర్ఫేస్లో ప్రదర్శించగలదు. తిరిగి వచ్చిన డేటా యొక్క ఖచ్చితత్వాన్ని తనిఖీ చేయడానికి కోడ్ను జోడించడం ద్వారా uclibc-ng 1.0.39లో ఈ సమస్య పరిష్కరించబడింది. డొమైన్ పేర్లుGlibc మాదిరిగానే అమలు చేయబడింది.
మూలం: opennet.ru
