В Netatalk, сервере с реализацией сетевых протоколов AppleTalk и Apple Filing Protocol (AFP), выявлено шесть удалённо эксплуатируемых уязвимостей, позволяющих организовать выполнение своего кода с правами root через отправку специально оформленных пакетов. Netatalk используется многими производителями устройств хранения данных (NAS) для обеспечения обмена файлами и организации доступа к принтерам c компьютеров Apple, например, применялся в устройствах Western Digital (проблема решена удалением Netatalk из прошивок WD). Netatalk также входит в состав многих дистрибутивов, включая OpenWRT (удалён, начиная с ветки OpenWrt 22.03), Debian, Ubuntu, SUSE, Fedora и FreeBSD, но не используется по умолчанию. Проблемы устранены в выпуске Netatalk 3.1.13.
مسائل کی نشاندہی کی گئی:
- CVE-2022-0194 — ad_addcomment() فنکشن ایک فکسڈ بفر میں کاپی کرنے سے پہلے بیرونی ڈیٹا کے سائز کو درست طریقے سے درست نہیں کرتا ہے۔ یہ کمزوری ریموٹ حملہ آور کو بغیر تصدیق کے، اپنے کوڈ کو روٹ مراعات کے ساتھ عمل میں لانے کی اجازت دیتی ہے۔
- CVE-2022-23121 — parse_entries() فنکشن میں غلط ہینڈلنگ جو AppleDouble اندراجات کو پارس کرتے وقت ہوتی ہے۔ یہ کمزوری ریموٹ حملہ آور کو بغیر تصدیق کے، اپنے کوڈ کو روٹ مراعات کے ساتھ عمل میں لانے کی اجازت دیتی ہے۔
- CVE-2022-23122 — setfilparams() فنکشن ایک فکسڈ بفر میں کاپی کرنے سے پہلے بیرونی ڈیٹا کے سائز کو درست طریقے سے درست کرنے میں ناکام رہتا ہے۔ یہ کمزوری ریموٹ حملہ آور کو بغیر تصدیق کے، اپنے کوڈ کو روٹ مراعات کے ساتھ عمل میں لانے کی اجازت دیتی ہے۔
- CVE-2022-23124 – get_finderinfo() طریقہ کے ان پٹ کی توثیق میں ایک خامی، جس کی وجہ سے پڑھنا حد سے باہر ہے۔ یہ کمزوری دور دراز، غیر تصدیق شدہ حملہ آور کو پروسیس میموری سے معلومات لیک کرنے کی اجازت دیتی ہے۔ جب دیگر کمزوریوں کے ساتھ مل کر، اس خامی کو جڑ کے استحقاق کے ساتھ کوڈ پر عمل درآمد کرنے کے لیے بھی استعمال کیا جا سکتا ہے۔
- CVE-2022-23125 — ایک مقررہ سائز کے بفر میں ڈیٹا کاپی کرنے سے پہلے copyapplfile() فنکشن میں "len" عنصر کو پارس کرتے وقت ایک گم شدہ سائز چیک۔ یہ کمزوری ریموٹ حملہ آور کو بغیر تصدیق کے، اپنے کوڈ کو روٹ مراعات کے ساتھ عمل میں لانے کی اجازت دیتی ہے۔
- CVE-2022-23123 - getdirparams() طریقہ کار میں آنے والے بیرونی ڈیٹا کی توثیق کا فقدان حد سے باہر پڑھنے کا باعث بنتا ہے۔ یہ کمزوری دور دراز، غیر تصدیق شدہ حملہ آور کو پروسیس میموری سے معلومات لیک کرنے کی اجازت دیتی ہے۔
ماخذ: opennet.ru
