Дар утилитаи systemd-tmpfiles осебпазирӣ (CVE-2021-3997) муайян шудааст, ки имкон медиҳад рекурсияи беназорат рух диҳад. Мушкилотро метавон истифода бурд, то боиси радди хидмат ҳангоми боркунии система тавассути эҷоди шумораи зиёди зеркаталогҳо дар директорияи /tmp шавад. Ислоҳ айни замон дар шакли пач дастрас аст. Навсозии бастаҳо барои ислоҳи мушкилот дар Ubuntu ва SUSE пешниҳод карда мешаванд, аммо дар Debian, RHEL ва Fedora ҳанӯз дастрас нестанд (ислоҳҳо дар озмоиш ҳастанд).
Ҳангоми сохтани ҳазорҳо зеркаталогҳо, иҷрои амалиёти "systemd-tmpfiles --remove" аз сабаби тамом шудани стек садама мешавад. Одатан, утилитаи systemd-tmpfiles амалиёти ҳазф кардан ва эҷоди директорияҳоро дар як занг анҷом медиҳад (“systemd-tmpfiles —create —remove —boot —exclude-prefix=/dev”), бо ҳазфкунии аввал ва сипас эҷод, яъне. Нокомӣ дар марҳилаи ҳазф боиси он мегардад, ки файлҳои муҳими дар /usr/lib/tmpfiles.d/*.conf нишондодашуда эҷод нашаванд.
Як сенарияи хатарноктари ҳамла дар Ubuntu 21.04 низ зикр шудааст: азбаски садамаи systemd-tmpfiles файли /run/lock/subsys-ро эҷод намекунад ва директорияи /run/lock аз ҷониби ҳама корбарон навишта мешавад, ҳамлакунанда метавонад / эҷод кунад. зерсистемаҳои директорияро дар зери идентификатори худ иҷро кунед/қуфл кунед ва тавассути эҷоди пайвандҳои рамзӣ, ки бо файлҳои қулф аз равандҳои система мепайвандад, баргардонидани файлҳои системавиро ташкил кунед.
Илова бар ин, мо метавонем нашри релизҳои нави лоиҳаҳои Flatpak, Samba, FreeRDP, Clamav ва Node.js-ро қайд кунем, ки дар онҳо осебпазириҳо ислоҳ карда мешаванд:
- Дар нашрияҳои ислоҳкунандаи маҷмӯаи асбобҳо барои сохтани бастаҳои мустақили Flatpak 1.10.6 ва 1.12.3, ду осебпазирӣ ислоҳ карда шуданд: осебпазирии аввал (CVE-2021-43860) имкон медиҳад, ки ҳангоми зеркашии баста аз анбори беэътимод тавассути коркарди метамаълумотҳо, барои пинҳон кардани намоиши баъзе иҷозатҳои пешрафта дар ҷараёни насб. Осебпазирии дуюм (бе CVE) ба фармони "flatpak-builder —mirror-screenshots-url" имкон медиҳад, ки дар вақти васлкунии бастаҳо дар минтақаи системаи файлӣ берун аз феҳристи сохта директорияҳо эҷод кунад.
- Навсозии Samba 4.13.16 осебпазириро (CVE-2021-43566) аз байн мебарад, ки ба муштарӣ имкон медиҳад истинодҳои рамзӣ дар қисмҳои SMB1 ё NFS барои эҷод кардани директория дар сервер берун аз минтақаи содиротии FS (мушкилот дар натиҷаи ҳолати мусобиқа ба вуҷуд омадааст) ва дар амал истифода бурдан душвор аст, вале аз чихати назариявй имконпазир). Версияҳои пеш аз 4.13.16 аз мушкилот дучор мешаванд.
Дар бораи осебпазирии дигари шабеҳ (CVE-2021-20316) гузориш низ нашр шудааст, ки ба муштарии тасдиқшуда имкон медиҳад, ки мундариҷаи файл ё директорияро дар минтақаи сервери FS берун аз қисмати содиротӣ тавассути коркарди истинодҳои рамзӣ хонед ё тағир диҳад. Масъала дар версияи 4.15.0 ҳал карда шудааст, аммо ба шохаҳои қаблӣ таъсир мерасонад. Бо вуҷуди ин, ислоҳҳо барои шохаҳои кӯҳна нашр карда намешаванд, зеро меъмории кӯҳнаи Samba VFS имкон намедиҳад, ки мушкилот бо сабаби бастани амалиёти метадата ба роҳҳои файл ҳал карда шавад (дар Samba 4.15 қабати VFS комилан аз нав тарҳрезӣ шудааст). Он чизе, ки мушкилотро камтар хатарнок мекунад, дар он аст, ки кораш хеле мураккаб аст ва ҳуқуқҳои дастрасии корбар бояд хондан ё навиштан ба файл ё директорияи мақсаднокро иҷозат диҳанд.
- Нашри лоиҳаи FreeRDP 2.5, ки татбиқи ройгони Протоколи Мизи кории дурдаст (RDP) -ро пешниҳод мекунад, се масъалаи амниятиро (идентификаторҳои CVE таъин карда нашудаанд) ҳал мекунад, ки метавонад ҳангоми истифодаи маҳалли нодуруст, коркарди реестри махсус тарҳрезишуда ба фаромадани буфер оварда расонад. танзимот ва нишон додани номи иловагии нодуруст форматкардашуда. Тағйирот дар версияи нав дастгирии китобхонаи OpenSSL 3.0, татбиқи танзимоти TcpConnectTimeout, мутобиқати беҳтар бо LibreSSL ва ҳалли мушкилот бо буфер дар муҳитҳои ба Wayland асосёфтаро дар бар мегирад.
- Нашрҳои нави бастаи антивирусии ройгони ClamAV 0.103.5 ва 0.104.2 осебпазирии CVE-2022-20698-ро, ки бо хондани нодурусти нишондиҳанда алоқаманд аст, бартараф мекунанд ва ба шумо имкон медиҳад, ки агар баста бо libjson- тартиб дода шуда бошад, ба фосилаи дур боиси садамаи раванд гардад. c китобхона ва имконоти CL_SCAN_GENERAL_COLLECT_METADATA дар танзимот фаъол аст (clamscan --gen-json).
- Навсозии платформаи Node.js 16.13.2, 14.18.3, 17.3.1 ва 12.22.9 чор осебпазириро ислоҳ мекунад: гузаштан аз санҷиши сертификат ҳангоми тафтиши пайвасти шабака аз сабаби табдили нодурусти SAN (Номҳои алтернативии мавзӯъ) ба формати сатр (CVE- 2021 -44532); коркарди нодурусти барӯйхатгирии арзишҳои сершумор дар соҳаҳои мавзӯъ ва эмитент, ки метавонанд барои гузаштан аз санҷиши майдонҳои зикршуда дар сертификатҳо истифода шаванд (CVE-2021-44533); маҳдудиятҳои марбут ба навъи SAN URI дар сертификатҳо (CVE-2021-44531); Тасдиқи нокифояи вуруд дар функсияи console.table(), ки метавонад барои таъини сатрҳои холӣ ба калидҳои рақамӣ истифода шавад (CVE-2022-21824).
Манбаъ: opennet.ru