Systemd-tmpfiles yordam dasturida nazoratsiz rekursiyaning yuzaga kelishiga imkon beruvchi zaiflik (CVE-2021-3997) aniqlandi. Muammo /tmp katalogida ko'p sonli pastki kataloglarni yaratish orqali tizimni yuklash paytida xizmat ko'rsatishni rad etish uchun ishlatilishi mumkin. Tuzatish hozirda yamoq shaklida mavjud. Muammoni hal qilish uchun paket yangilanishlari Ubuntu va SUSE-da taqdim etiladi, ammo Debian, RHEL va Fedora-da hali mavjud emas (tuzatishlar sinovdan o'tkazilmoqda).
Minglab pastki kataloglarni yaratishda "systemd-tmpfiles --remove" operatsiyasini bajarish stekning tugashi tufayli ishlamay qoladi. Odatda, systemd-tmpfiles yordam dasturi bir qo'ng'iroqda kataloglarni o'chirish va yaratish operatsiyalarini bajaradi ("systemd-tmpfiles —create —remove —boot —exclude-prefix=/dev"), avval o'chirish, keyin esa yaratish, ya'ni. O'chirish bosqichidagi xatolik /usr/lib/tmpfiles.d/*.conf da ko'rsatilgan muhim fayllar yaratilmasligiga olib keladi.
Ubuntu 21.04 da yanada xavfli hujum stsenariysi ham eslatib o'tilgan: systemd-tmpfiles ishdan chiqishi /run/lock/subsys faylini yaratmagani va /run/lock katalogini barcha foydalanuvchilar yozishi mumkinligi sababli, tajovuzkor / yaratishi mumkin. o'z identifikatori ostida run/lock/ katalog subsyslarini ishga tushiring va tizim jarayonlaridagi blokirovka fayllari bilan kesishgan ramziy havolalarni yaratish orqali tizim fayllarini qayta yozishni tashkil qiling.
Bundan tashqari, zaifliklar tuzatilgan Flatpak, Samba, FreeRDP, Clamav va Node.js loyihalarining yangi nashrlarini e'tiborga olishimiz mumkin:
- 1.10.6 va 1.12.3 mustaqil Flatpak paketlarini yaratish uchun asboblar to'plamining tuzatuvchi relizlarida ikkita zaiflik tuzatildi: Birinchi zaiflik (CVE-2021-43860) paketni ishonchsiz ombordan yuklab olishda ruxsat beradi. o'rnatish jarayonida ba'zi kengaytirilgan ruxsatnomalarning ko'rinishini yashirish uchun metama'lumotlarni manipulyatsiya qilish. Ikkinchi zaiflik (CVE holda) “flatpak-builder —mirror-screenshots-url” buyrug‘iga paketlarni yig‘ish vaqtida qurilish katalogidan tashqari fayl tizimi sohasida kataloglar yaratish imkonini beradi.
- Samba 4.13.16 yangilanishi zaiflikni (CVE-2021-43566) yo'q qiladi, bu mijozga eksport qilinadigan FS hududidan tashqarida serverda katalog yaratish uchun SMB1 yoki NFS bo'limlaridagi ramziy havolalarni boshqarish imkonini beradi (muammo poyga holatidan kelib chiqadi) va amaliyotda foydalanish qiyin, lekin nazariy jihatdan mumkin). 4.13.16 dan oldingi versiyalar muammoga ta'sir qiladi.
Yana bir shunga o'xshash zaiflik (CVE-2021-20316) haqida hisobot ham e'lon qilindi, bu autentifikatsiya qilingan mijozga ramziy havolalarni manipulyatsiya qilish orqali eksport qilingan bo'limdan tashqari FS serveri hududida fayl yoki katalog metama'lumotlarining mazmunini o'qish yoki o'zgartirish imkonini beradi. Muammo 4.15.0 versiyasida tuzatilgan, ammo avvalgi filiallarga ham ta'sir qiladi. Biroq, eski filiallar uchun tuzatishlar nashr etilmaydi, chunki eski Samba VFS arxitekturasi metadata operatsiyalarini fayl yo'llari bilan bog'lash tufayli muammoni hal qilishga imkon bermaydi (Samba 4.15 da VFS qatlami butunlay qayta ishlab chiqilgan). Muammoni kamroq xavfli qiladigan narsa shundaki, uni ishlatish ancha murakkab va foydalanuvchining kirish huquqlari maqsadli fayl yoki katalogga o'qish yoki yozish imkonini berishi kerak.
- Masofaviy ish stoli protokolini (RDP) bepul amalga oshirishni taklif qiluvchi FreeRDP 2.5 loyihasining chiqarilishi maxsus moʻljallangan registrni qayta ishlash, notoʻgʻri tildan foydalanishda bufer toʻlib ketishiga olib kelishi mumkin boʻlgan uchta xavfsizlik muammosini (CVE identifikatorlari tayinlanmagan) tuzatadi. sozlamalari va noto'g'ri formatlangan plagin nomini ko'rsatish. Yangi versiyadagi o'zgarishlar orasida OpenSSL 3.0 kutubxonasini qo'llab-quvvatlash, TcpConnectTimeout sozlamasini amalga oshirish, LibreSSL bilan yaxshilangan muvofiqlik va Wayland-ga asoslangan muhitlarda vaqtinchalik xotira bilan bog'liq muammolarni hal qilish kiradi.
- ClamAV 0.103.5 va 0.104.2 bepul antivirus to'plamining yangi versiyalari CVE-2022-20698 zaifligini yo'q qiladi, bu ko'rsatkichni noto'g'ri o'qish bilan bog'liq va agar paket libjson- bilan tuzilgan bo'lsa, jarayonni masofadan turib buzishga imkon beradi. c kutubxonasi va sozlamalarda CL_SCAN_GENERAL_COLLECT_METADATA opsiyasi yoqilgan (clamscan --gen-json).
- Node.js platformasining 16.13.2, 14.18.3, 17.3.1 va 12.22.9 yangilanishlari to‘rtta zaiflikni tuzatadi: SAN (Subject Alternative Names) string formatiga (CVE-) noto‘g‘ri konvertatsiya qilinganligi sababli tarmoq ulanishini tekshirishda sertifikat tekshiruvini chetlab o‘tish. 2021 yil -44532); sertifikatlarda (CVE-2021-44533) ko'rsatilgan maydonlarni tekshirishni chetlab o'tish uchun ishlatilishi mumkin bo'lgan mavzu va emitent maydonlarida bir nechta qiymatlarni sanab o'tishda noto'g'ri ishlash; sertifikatlardagi SAN URI turiga tegishli cheklovlarni chetlab o'tish (CVE-2021-44531); Raqamli kalitlarga (CVE-2022-21824) boʻsh satrlarni belgilash uchun ishlatilishi mumkin boʻlgan console.table() funksiyasida kiritish tekshiruvi yetarli emas.
Manba: opennet.ru