וואַלנעראַביליטיז אין systemd, Flatpak, Samba, FreeRDP, Clamav, Node.js

א וואַלנעראַביליטי (CVE-2021-3997) איז יידענאַפייד אין די systemd-tmpfiles נוצן וואָס אַלאַוז אַנקאַנטראָולד רעקורסיאָן. דער פּראָבלעם קענען ווערן גענוצט צו פאַרשאַפן אַ אָפּלייקענונג פון דינסט בעשאַס סיסטעם שטיוול דורך קריייטינג אַ גרויס נומער פון סובדירעקטאָריעס אין די / tmp וועגווייַזער. דער פאַרריכטן איז דערווייַל בנימצא אין לאַטע פאָרעם. פּעקל דערהייַנטיקונגען צו פאַרריכטן דעם פּראָבלעם זענען געפֿינט אין Ubuntu און SUSE, אָבער זענען נאָך נישט בנימצא אין דעביאַן, RHEL און פעדאָראַ (פיקסיז זענען אין טעסטינג).

ווען קריייטינג טויזנטער פון סובדירעקטאָריעס, דורכפירן די "סיסטעמ-טמפּפילעס --נעם" אָפּעראַציע קראַשיז רעכט צו אָנלייגן יגזאָסטשאַן. טיפּיקאַללי, די systemd-tmpfiles נוצן פּערפאָרמז די אַפּעריישאַנז פון דיליטינג און קריייטינג דיירעקטעריז אין איין רוף ("systemd-tmpfiles -create -remove -boot -excluse-prefix=/dev"), מיט די ויסמעקן ערשטער דורכגעקאָכט און דערנאָך די שאַפונג, ד"ה. א דורכפאַל אין די דילישאַן בינע וועט רעזולטאַט אין די קריטיש טעקעס ספּעסיפיעד אין /usr/lib/tmpfiles.d/*.conf זענען נישט באשאפן.

א מער געפערלעך באַפאַלן סצענאַר אויף ובונטו 21.04 איז אויך דערמאנט: זינט די קראַך פון systemd-tmpfiles קען נישט מאַכן די /run/lock/subsys טעקע, און די /run/lock וועגווייַזער איז רייטאַבאַל דורך אַלע יוזערז, אַ אַטאַקער קענען מאַכן אַ / לויפן / lock/ וועגווייַזער סובסיס אונטער זיין אידענטיטעט און, דורך די שאַפונג פון סימבאָליש פֿאַרבינדונגען ינטערסעקטינג מיט שלאָס טעקעס פֿון סיסטעם פּראַסעסאַז, אָרגאַניזירן די אָווועררייטינג פון סיסטעם טעקעס.

אין אַדישאַן, מיר קענען טאָן די ויסגאַבע פון ​​נייַע ריליסיז פון די פלאַטפּאַק, סאַמבאַ, FreeRDP, Clamav און Node.js פּראַדזשעקס, אין וואָס וואַלנעראַביליטיז זענען פאַרפעסטיקט:

• אין די קערעקטיוו ריליסיז פון די מכשירים פֿאַר בויען זיך-קאַנטיינד פלאַטפּאַק פּאַקאַדזשאַז 1.10.6 און 1.12.3, צוויי וואַלנעראַביליטיז זענען פאַרפעסטיקט: דער ערשטער וואַלנעראַביליטי (CVE-2021-43860) אַלאַוז, ווען דאַונלאָודינג אַ פּעקל פון אַן אַנטראַסט ריפּאַזאַטאָרי, דורך מאַניפּיאַליישאַן פון מעטאַדאַטאַ, צו באַהאַלטן די אַרויסווייַזן פון זיכער אַוואַנסירטע פּערמישאַנז בעשאַס די ינסטאַלירונג פּראָצעס. די צווייטע וואַלנעראַביליטי (אָן CVE) אַלאַוז די באַפֿעל "flatpak-builder —mirror-screenshots-url" צו שאַפֿן דירעקטעריז אין דער טעקע סיסטעם געגנט אַרויס די בויען וועגווייַזער בעשאַס פּעקל פֿאַרזאַמלונג.
• די Samba 4.13.16 דערהייַנטיקן ילימאַנייץ אַ וואַלנעראַביליטי (CVE-2021-43566) וואָס אַלאַוז אַ קליענט צו שאַפֿן אַ וועגווייַזער אויף די סערווער אַרויס די יקספּאָרטאַד FS געגנט דורך מאַניפּיאַלייטינג סימבאָליש פֿאַרבינדונגען אויף SMB1 אָדער NFS פּאַרטישאַנז (די פּראָבלעם איז געפֿירט דורך אַ ראַסע צושטאַנד און איז שווער צו נוצן אין פיר, אָבער טעאָרעטיש מעגלעך). ווערסיעס איידער 4.13.16 זענען אַפעקטאַד דורך דעם פּראָבלעם.

  א באַריכט איז אויך ארויס וועגן אן אנדער ענלעך וואַלנעראַביליטי (CVE-2021-20316), וואָס אַלאַוז אַן אָטענטאַקייטאַד קליענט צו לייענען אָדער טוישן די אינהאַלט פון אַ טעקע אָדער וועגווייַזער מעטאַדאַטאַ אין די FS סערווער געגנט אַרויס די יקספּאָרטאַד אָפּטיילונג דורך מאַניפּיאַליישאַן פון סימבאָליש פֿאַרבינדונגען. דער פּראָבלעם איז פאַרפעסטיקט אין מעלדונג 4.15.0, אָבער אויך אַפעקץ פרייַערדיק צווייגן. אָבער, פיקסיז פֿאַר אַלט צווייגן וועט נישט זיין ארויס, ווייַל די אַלט Samba VFS אַרקאַטעקטשער קען נישט פאַרריכטן דעם פּראָבלעם רעכט צו דער ביינדינג פון מעטאַדאַטאַ אַפּעריישאַנז צו טעקע פּאַטס (אין Samba 4.15 די VFS שיכטע איז גאָר רידיזיינד). וואָס מאכט די פּראָבלעם ווייניקער געפערלעך איז אַז עס איז גאַנץ קאָמפּליצירט צו אַרבעטן און דער באַניצער ס אַקסעס רעכט מוזן לאָזן לייענען אָדער שרייבן צו די ציל טעקע אָדער וועגווייַזער.

• די מעלדונג פון די FreeRDP 2.5 פּרויעקט, וואָס אָפפערס אַ פריי ימפּלאַמענטיישאַן פון די רימאָוט דעסקטאָפּ פּראָטאָקאָל (RDP), פיקסיז דריי זיכערהייט ישוז (CVE ידענטיפיערס זענען נישט אַסיינד) וואָס קען פירן צו אַ באַפער אָוווערפלאָו ווען ניצן אַ פאַלש לאָקאַל, פּראַסעסינג ספּעשאַלי דיזיינד רעגיסטרי. סעטטינגס און ינדאַקייטינג אַ פאַלש פאָרמאַטטעד אַדישאַן נאָמען. ענדערונגען אין די נייַע ווערסיע אַרייַננעמען שטיצן פֿאַר די OpenSSL 3.0 ביבליאָטעק, די ימפּלאַמענטיישאַן פון די TcpConnectTimeout באַשטעטיקן, ימפּרוווד קאַמפּאַטאַבילאַטי מיט LibreSSL און אַ לייזונג צו פּראָבלעמס מיט די קליפּבאָרד אין Wayland-באזירט ינווייראַנמאַנץ.
• די נייַע ריליסיז פון די פריי אַנטיווירוס פּעקל ClamAV 0.103.5 און 0.104.2 עלימינירן די וואַלנעראַביליטי CVE-2022-20698, וואָס איז פארבונדן מיט פאַלש טייַטל לייענען און אַלאַוז איר צו רימאָוטלי פאַרשאַפן אַ פּראָצעס קראַך אויב די פּעקל איז קאַמפּיילד מיט די ליבדזשסאָן- c ביבליאָטעק און די CL_SCAN_GENERAL_COLLECT_METADATA אָפּציע איז ענייבאַלד אין די סעטטינגס (clamscan --gen-json).
• די Node.js פּלאַטפאָרמע דערהייַנטיקונגען 16.13.2, 14.18.3, 17.3.1 און 12.22.9 פאַרריכטן פיר וואַלנעראַביליטיז: בייפּאַסינג באַווייַזן וועראַפאַקיישאַן ווען וועראַפייינג אַ נעץ קשר רעכט צו פאַלש קאַנווערזשאַן פון SAN (Subject Alternative Names) צו שטריקל פֿאָרמאַט (CVE- 2021 -44532); פאַלש האַנדלינג פון ינומעריישאַן פון קייפל וואַלועס אין די טעמע און ישוער פעלדער, וואָס קענען ווערן גענוצט צו בייפּאַס וועראַפאַקיישאַן פון די דערמאנט פעלדער אין סערטיפיקאַץ (CVE-2021-44533); בייפּאַס ריסטריקשאַנז שייַכות צו SAN URI טיפּ סערטיפיקאַץ (CVE-2021-44531); ניט גענוגיק אַרייַנשרייַב וואַלאַדיישאַן אין די console.table () פֿונקציע, וואָס קען זיין געוויינט צו באַשטימען ליידיק סטרינגס צו דיגיטאַל שליסלען (CVE-2022-21824).

מקור: opennet.ru