ప్రోహోస్టర్ > బ్లాగ్ > ఇంటర్నెట్ వార్తలు > రిమోట్ కోడ్ అమలుకు దారితీసే Netatalkలో క్లిష్టమైన దుర్బలత్వాలు

రిమోట్ కోడ్ అమలుకు దారితీసే Netatalkలో క్లిష్టమైన దుర్బలత్వాలు

Netatalkలో, AppleTalk మరియు Apple ఫైలింగ్ ప్రోటోకాల్ (AFP) నెట్‌వర్క్ ప్రోటోకాల్‌లను అమలు చేసే సర్వర్, ప్రత్యేకంగా రూపొందించిన ప్యాకెట్‌లను పంపడం ద్వారా రూట్ హక్కులతో మీ కోడ్ అమలును నిర్వహించడానికి మిమ్మల్ని అనుమతించే ఆరు రిమోట్‌గా దోపిడీ చేయగల దుర్బలత్వాలు గుర్తించబడ్డాయి. Apple కంప్యూటర్‌ల నుండి ఫైల్ షేరింగ్ మరియు ప్రింటర్‌లకు యాక్సెస్‌ని అందించడానికి Netatalk చాలా మంది స్టోరేజీ పరికరాల (NAS) తయారీదారులచే ఉపయోగించబడుతుంది, ఉదాహరణకు, ఇది పాశ్చాత్య డిజిటల్ పరికరాలలో ఉపయోగించబడింది (WD ఫర్మ్‌వేర్ నుండి Netatalkని తొలగించడం ద్వారా సమస్య పరిష్కరించబడింది). Netatalk అనేక పంపిణీలలో కూడా చేర్చబడింది, వీటిలో OpenWRT (OpenWrt 22.03 నుండి తీసివేయబడింది), Debian, Ubuntu, SUSE, Fedora మరియు FreeBSD, కానీ డిఫాల్ట్‌గా ఉపయోగించబడదు. Netatalk 3.1.13 విడుదలలో సమస్యలు పరిష్కరించబడ్డాయి.

గుర్తించబడిన సమస్యలు:

  • CVE-2022-0194 – ad_addcomment() ఫంక్షన్ స్థిర బఫర్‌కు కాపీ చేయడానికి ముందు బాహ్య డేటా పరిమాణాన్ని సరిగ్గా తనిఖీ చేయదు. దుర్బలత్వం అనేది ఒక అనధికారిక రిమోట్ అటాకర్‌ని రూట్ అధికారాలతో వారి కోడ్‌ని అమలు చేయడానికి అనుమతిస్తుంది.
  • CVE-2022-23121 – AppleDouble ఎంట్రీలను అన్వయించేటప్పుడు సంభవించే parse_entries() ఫంక్షన్‌లో తప్పు నిర్వహణ లోపం. దుర్బలత్వం అనేది ఒక అనధికారిక రిమోట్ అటాకర్‌ని రూట్ అధికారాలతో వారి కోడ్‌ని అమలు చేయడానికి అనుమతిస్తుంది.
  • CVE-2022-23122 – setfilparams() ఫంక్షన్ స్థిర బఫర్‌కు కాపీ చేయడానికి ముందు బాహ్య డేటా పరిమాణాన్ని సరిగ్గా తనిఖీ చేయదు. దుర్బలత్వం అనేది ఒక అనధికారిక రిమోట్ అటాకర్‌ని రూట్ అధికారాలతో వారి కోడ్‌ని అమలు చేయడానికి అనుమతిస్తుంది.
  • CVE-2022-23124 get_finderinfo() పద్ధతిలో సరైన ఇన్‌పుట్ ధ్రువీకరణ లేకపోవడం, ఫలితంగా కేటాయించబడిన బఫర్ వెలుపలి ప్రాంతం నుండి చదవబడుతుంది. ప్రాసెస్ మెమరీ నుండి సమాచారాన్ని లీక్ చేయడానికి ప్రామాణీకరించని రిమోట్ అటాకర్‌ను దుర్బలత్వం అనుమతిస్తుంది. ఇతర దుర్బలత్వాలతో కలిపినప్పుడు, రూట్ అధికారాలతో కోడ్‌ని అమలు చేయడానికి కూడా లోపం ఉపయోగించబడుతుంది.
  • CVE-2022-23125 డేటాను స్థిర బఫర్‌కి కాపీ చేసే ముందు copyapplfile() ఫంక్షన్‌లో "len" మూలకాన్ని అన్వయించేటప్పుడు పరిమాణ తనిఖీ లేదు. దుర్బలత్వం అనేది ఒక అనధికారిక రిమోట్ అటాకర్‌ని రూట్ అధికారాలతో వారి కోడ్‌ని అమలు చేయడానికి అనుమతిస్తుంది.
  • CVE-2022-23123 – getdirparams() పద్ధతిలో అవుట్‌బౌండ్ ధ్రువీకరణ లేకపోవడం, ఫలితంగా కేటాయించబడిన బఫర్ వెలుపలి ప్రాంతం నుండి చదవబడుతుంది. ప్రాసెస్ మెమరీ నుండి సమాచారాన్ని లీక్ చేయడానికి ప్రామాణీకరించని రిమోట్ అటాకర్‌ను దుర్బలత్వం అనుమతిస్తుంది.

మూలం: opennet.ru

ఒక వ్యాఖ్యను జోడించండి