וואַלנעראַביליטי אין די נעץ לייברעריז פון זשאַווער און גיין שפּראַכן וואָס אַלאַוז איר צו בייפּאַס IP אַדרעס וועראַפאַקיישאַן

וואַלנעראַביליטיז שייַכות צו פאַלש פּראַסעסינג פון IP אַדרעסעס מיט אָקטאַל דידזשאַץ אין אַדרעס פּאַרסינג פאַנגקשאַנז זענען יידענאַפייד אין די נאָרמאַל לייברעריז פון די זשאַווער און גיין שפּראַכן. די וואַלנעראַביליטיז מאַכן עס מעגלעך צו בייפּאַס טשעקס פֿאַר גילטיק אַדרעסעס אין אַפּלאַקיישאַנז, למשל, צו אָרגאַניזירן אַקסעס צו לופּבאַקק צובינד אַדרעסעס (127.קסקסקס) אָדער ינטראַנעט סובנעץ ווען דורכפירן SSRF (סערווער-זייַט בעטן פאָרדזשערי) אנפאלן. די וואַלנעראַביליטיז פאָרזעצן דעם ציקל פון פּראָבלעמס ביז אַהער יידענאַפייד אין די לייברעריז נאָדע-נעטמאַסק (JavaScript, CVE-2021-28918, CVE-2021-29418), פּריוואַט-יפּ (JavaScript, CVE-2020-28360), יפּאַדדרעסס (Python, CVE- 2021-29921), דאַטאַ :: וואַלאַדייט :: IP (פּערל, CVE-2021-29662) און נעץ :: נעטמאַסק (פּערל, CVE-2021-29424).

לויט די ספּעסיפיקאַטיאָן, IP אַדרעס שטריקל וואַלועס סטאַרטינג מיט אַ נול זאָל זיין ינטערפּראַטאַד ווי אָקטאַל נומערן, אָבער פילע לייברעריז טאָן ניט נעמען דעם אין חשבון און פשוט אַוועקוואַרפן די נול, טרעאַטינג די ווערט ווי אַ דעצימאַל נומער. פֿאַר בייַשפּיל, די נומער 0177 אין אָקטאַל איז גלייַך צו 127 אין דעצימאַל. אַ אַטאַקער קענען בעטן אַ מיטל דורך ספּעציפיצירן די ווערט "0177.0.0.1", וואָס אין דעצימאַל נאָוטיישאַן קאָראַספּאַנדז צו "127.0.0.1". אויב די פּראָבלעמאַטיק ביבליאָטעק איז געניצט, די אַפּלאַקיישאַן וועט נישט דעטעקט אַז די אַדרעס 0177.0.0.1 איז אין די סובנעט 127.0.0.1/8, אָבער אין פאַקט, ווען איר שיקן אַ בקשה, עס קענען אַקסעס די אַדרעס "0177.0.0.1", וואָס נעץ פאַנגקשאַנז וועט פּראָצעס ווי 127.0.0.1. אין אַ ענלעך וועג, איר קענען אָפּנאַרן די קאָנטראָל פון אַקסעס צו ינטראַנעט אַדרעסעס דורך ספּעציפיצירן וואַלועס ווי "012.0.0.1" (עקוויוואַלענט צו "10.0.0.1").

אין Rust, די נאָרמאַל ביבליאָטעק "std::net" איז אַפעקטאַד דורך אַן אַרויסגעבן (CVE-2021-29922). דער IP אַדרעס פּאַרסער פון דער ביבליאָטעק אַוועקוואַרפן אַ נול איידער די וואַלועס אין די אַדרעס, אָבער בלויז אויב ניט מער ווי דריי דידזשאַץ זענען ספּעסיפיעד, למשל, "0177.0.0.1" וואָלט זיין באמערקט ווי אַ פאַרקריפּלט ווערט און אַ פאַלש רעזולטאַט וואָלט זיין אומגעקערט אין ענטפער צו 010.8.8.8 און 127.0.026.1. אַפּפּליקאַטיאָנס וואָס נוצן std::net::IPAddr ווען פּאַרסינג באַניצער-ספּעציפיצירט אַדרעסעס זענען פּאַטענטשאַלי סאַסעפּטאַבאַל צו SSRF (סערווער-זייַט בעטן פאָרדזשערי), RFI (רימאָוט טעקע ינקלוזשאַן) און לפי (לאָקאַל טעקע ינקלוזשאַן) אנפאלן. די וואַלנעראַביליטי איז פאַרפעסטיקט אין די Rust 1.53.0 צווייַג.

אין Go, די נאָרמאַל ביבליאָטעק "נעץ" איז אַפעקטאַד (CVE-2021-29923). די נעץ.ParseCIDR געבויט-אין פֿונקציע סקיפּס לידינג זעראָס איידער אָקטאַל נומערן אַנשטאָט פון פּראַסעסינג זיי. פֿאַר בייַשפּיל, אַ אַטאַקער קענען פאָרן די ווערט 00000177.0.0.1, וואָס, ווען אָפּגעשטעלט אין די net.ParseCIDR(00000177.0.0.1/24) פֿונקציע, וועט זיין פּאַרסט ווי 177.0.0.1/24, און נישט 127.0.0.1/24. דער פּראָבלעם אויך מאַנאַפעסץ זיך אין די Kubernetes פּלאַטפאָרמע. די וואַלנעראַביליטי איז פאַרפעסטיקט אין Go release 1.16.3 און ביתא 1.17.

מקור: opennet.ru