В Netatalk, сервере с реализацией сетевых протоколов AppleTalk и Apple Filing Protocol (AFP), выявлено шесть удалённо эксплуатируемых уязвимостей, позволяющих организовать выполнение своего кода с правами root через отправку специально оформленных пакетов. Netatalk используется многими производителями устройств хранения данных (NAS) для обеспечения обмена файлами и организации доступа к принтерам c компьютеров Apple, например, применялся в устройствах Western Digital (проблема решена удалением Netatalk из прошивок WD). Netatalk также входит в состав многих дистрибутивов, включая OpenWRT (удалён, начиная с ветки OpenWrt 22.03), Debian, Ubuntu, SUSE, Fedora и FreeBSD, но не используется по умолчанию. Проблемы устранены в выпуске Netatalk 3.1.13.
Масъалаҳои муайяншуда:
- CVE-2022-0194 – Функсияи ad_addcomment() андозаи маълумоти берунаро пеш аз нусхабардории он ба буфери собит дуруст тафтиш намекунад. Ин осебпазирӣ ба ҳамлагари дурдасти номаълум имкон медиҳад, ки рамзи худро бо имтиёзҳои реша иҷро кунад.
- CVE-2022-23121 - Коркарди хатои нодуруст дар функсияи parse_entries(), ки ҳангоми таҳлили вурудоти AppleDouble рух медиҳад. Ин осебпазирӣ ба ҳамлагари дурдасти номаълум имкон медиҳад, ки рамзи худро бо имтиёзҳои реша иҷро кунад.
- CVE-2022-23122 - Функсияи setfilparams() андозаи маълумоти берунаро пеш аз нусхабардории он ба буфери собит дуруст тафтиш намекунад. Ин осебпазирӣ ба ҳамлагари дурдасти номаълум имкон медиҳад, ки рамзи худро бо имтиёзҳои реша иҷро кунад.
- CVE-2022-23124 Набудани тасдиқи дурусти вуруд дар усули get_finderinfo(), ки боиси хондан аз минтақаи берун аз буфери ҷудошуда мегардад. Ин осебпазирӣ ба ҳамлагари дурдасти номаълум имкон медиҳад, ки маълумотро аз хотираи раванд ифшо кунад. Ҳангоми дар якҷоягӣ бо дигар осебпазирӣ, камбудиро инчунин метавонад барои иҷро кардани код бо имтиёзҳои реша истифода кард.
- CVE-2022-23125 Ҳангоми таҳлили унсури "len" дар функсияи copyapplfile() пеш аз нусхабардории маълумот ба буфери собит санҷиши андоза мавҷуд нест. Ин осебпазирӣ ба ҳамлагари дурдасти номаълум имкон медиҳад, ки рамзи худро бо имтиёзҳои реша иҷро кунад.
- CVE-2022-23123 - Набудани тасдиқи содиротӣ дар усули getdirparams(), ки дар натиҷа хондан аз минтақаи берун аз буфери ҷудошуда оварда мерасонад. Ин осебпазирӣ ба ҳамлагари дурдасти номаълум имкон медиҳад, ки маълумотро аз хотираи раванд ифшо кунад.
Манбаъ: opennet.ru
