Sa Netatalk, isang server na nagpapatupad ng mga protocol ng network ng AppleTalk at Apple Filing Protocol (AFP), anim na malayuang mapagsamantalang kahinaan ang natukoy na nagbibigay-daan sa iyong ayusin ang pagpapatupad ng iyong code na may mga karapatan sa ugat sa pamamagitan ng pagpapadala ng mga espesyal na idinisenyong packet. Ang Netatalk ay ginagamit ng maraming tagagawa ng mga storage device (NAS) upang magbigay ng pagbabahagi ng file at pag-access sa mga printer mula sa mga Apple computer, halimbawa, ginamit ito sa mga Western Digital device (nalutas ang problema sa pamamagitan ng pag-alis ng Netatalk mula sa WD firmware). Kasama rin ang Netatalk sa maraming distribusyon, kabilang ang OpenWRT (tinanggal noong OpenWrt 22.03), Debian, Ubuntu, SUSE, Fedora at FreeBSD, ngunit hindi ginagamit bilang default. Nalutas na ang mga isyu sa release ng Netatalk 3.1.13.
Natukoy ang mga isyu:
- CVE-2022-0194 β Ang ad_addcomment() function ay hindi maayos na sinusuri ang laki ng panlabas na data bago ito kopyahin sa isang nakapirming buffer. Ang kahinaan ay nagbibigay-daan sa isang hindi napatotohanan na malayuang umaatake na isagawa ang kanilang code na may mga pribilehiyo sa ugat.
- CVE-2022-23121 β Maling paghawak ng error sa parse_entries() function na nangyayari kapag nag-parse ng mga AppleDouble na entry. Ang kahinaan ay nagbibigay-daan sa isang hindi napatotohanan na malayuang umaatake na isagawa ang kanilang code na may mga pribilehiyo sa ugat.
- CVE-2022-23122 β Hindi sinusuri nang tama ng setfilparams() function ang laki ng external na data bago ito kopyahin sa isang nakapirming buffer. Ang kahinaan ay nagbibigay-daan sa isang hindi napatotohanan na malayuang umaatake na isagawa ang kanilang code na may mga pribilehiyo sa ugat.
- CVE-2022-23124 Kakulangan ng tamang input validation sa get_finderinfo() method, na nagreresulta sa isang read mula sa isang lugar sa labas ng inilaan na buffer. Ang kahinaan ay nagbibigay-daan sa isang hindi napatotohanan na malayuang umaatake na mag-leak ng impormasyon mula sa memorya ng proseso. Kapag isinama sa iba pang mga kahinaan, ang kapintasan ay maaari ding gamitin upang magsagawa ng code na may mga pribilehiyo sa ugat.
- CVE-2022-23125 Mayroong nawawalang sukat ng check kapag nag-parse ng "len" na elemento sa copyapplfile() function bago kopyahin ang data sa isang nakapirming buffer. Ang kahinaan ay nagbibigay-daan sa isang hindi napatotohanan na malayuang umaatake na isagawa ang kanilang code na may mga pribilehiyo sa ugat.
- CVE-2022-23123 β Kakulangan ng papalabas na pagpapatunay sa getdirparams() na pamamaraan, na nagreresulta sa isang pagbabasa mula sa isang lugar sa labas ng inilalaang buffer. Ang kahinaan ay nagbibigay-daan sa isang hindi napatotohanan na malayuang umaatake na mag-leak ng impormasyon mula sa memorya ng proseso.
Pinagmulan: opennet.ru