Ailagbara kan (CVE-2021-3997) ti jẹ idanimọ ninu ohun elo systemd-tmpfiles ti o gba laaye atunwi ti ko ni iṣakoso lati ṣẹlẹ. Iṣoro naa le ṣee lo lati fa kiko iṣẹ lakoko bata eto nipasẹ ṣiṣẹda nọmba nla ti awọn iwe-itọnisọna ninu itọsọna / tmp. Atunṣe naa wa lọwọlọwọ ni fọọmu patch. Awọn imudojuiwọn idii lati ṣatunṣe iṣoro naa ni a funni ni Ubuntu ati SUSE, ṣugbọn ko sibẹsibẹ wa ni Debian, RHEL ati Fedora (awọn atunṣe wa ni idanwo).
Nigbati o ba ṣẹda awọn ẹgbẹẹgbẹrun awọn iwe-itọnisọna, ṣiṣe awọn “systemd-tmpfiles --remove” awọn ipadanu iṣẹ ṣiṣe nitori irẹwẹsi akopọ. Ni deede, ohun elo systemd-tmpfiles ṣe awọn iṣẹ ṣiṣe ti piparẹ ati ṣiṣẹda awọn ilana ni ipe kan (“systemd-tmpfiles —create —remove —boot —exclude-prefix=/dev”), pẹlu piparẹ ti a ṣe ni akọkọ ati lẹhinna ẹda, ie. Ikuna ni ipele piparẹ yoo ja si awọn faili to ṣe pataki ni pato ninu /usr/lib/tmpfiles.d/*.conf ko ni ṣẹda.
Oju iṣẹlẹ ikọlu ti o lewu diẹ sii lori Ubuntu 21.04 ni a tun mẹnuba: nitori jamba ti systemd-tmpfiles ko ṣẹda faili / run / titiipa / subsys, ati / run / titiipa liana jẹ kikọ nipasẹ gbogbo awọn olumulo, ikọlu le ṣẹda / ṣiṣe / titiipa / awọn iforukọsilẹ iwe-itọsọna labẹ idanimọ rẹ ati, nipasẹ ṣiṣẹda awọn ọna asopọ aami ti o npa pẹlu awọn faili titiipa lati awọn ilana eto, ṣeto atunkọ awọn faili eto.
Ni afikun, a le ṣe akiyesi atẹjade ti awọn idasilẹ tuntun ti Flatpak, Samba, FreeRDP, Clamav ati Node.js awọn iṣẹ akanṣe, ninu eyiti awọn ailagbara ti wa titi:
- Ninu awọn idasilẹ atunṣe ti ohun elo irinṣẹ fun kikọ awọn idii Flatpak ti ara ẹni 1.10.6 ati 1.12.3, awọn ailagbara meji ti wa titi: Ailagbara akọkọ (CVE-2021-43860) ngbanilaaye, nigbati igbasilẹ package kan lati ibi ipamọ ti ko ni igbẹkẹle, nipasẹ ifọwọyi ti metadata, lati tọju ifihan ti awọn igbanilaaye ilọsiwaju kan lakoko ilana fifi sori ẹrọ. Ailagbara keji (laisi CVE) ngbanilaaye aṣẹ “flatpak-builder —mirror-screenshots-url” lati ṣẹda awọn ilana ni agbegbe eto faili ni ita itọsọna kikọ lakoko apejọ package.
- Imudojuiwọn Samba 4.13.16 yọkuro ailagbara kan (CVE-2021-43566) ti o fun laaye alabara lati ṣẹda itọsọna kan lori olupin ni ita agbegbe FS ti okeere nipasẹ ṣiṣakoso awọn ọna asopọ aami lori SMB1 tabi awọn ipin NFS (iṣoro naa jẹ idi nipasẹ ipo ije kan. ati ki o jẹ soro lati lo nilokulo ninu iwa, ṣugbọn oṣeeṣe ṣee ṣe). Awọn ẹya ṣaaju si 4.13.16 ni ipa nipasẹ iṣoro naa.
Ijabọ kan tun ti ṣe atẹjade nipa ailagbara miiran ti o jọra (CVE-2021-20316), eyiti o fun laaye alabara ti o ni ifọwọsi lati ka tabi yi awọn akoonu ti faili kan tabi metadata itọsọna ni agbegbe olupin FS ni ita apakan okeere nipasẹ ifọwọyi ti awọn ọna asopọ aami. Ọrọ naa ti wa titi ni idasilẹ 4.15.0, ṣugbọn yoo ni ipa lori awọn ẹka iṣaaju. Bibẹẹkọ, awọn atunṣe fun awọn ẹka atijọ kii yoo ṣe atẹjade, niwọn igba ti iṣapẹẹrẹ Samba VFS atijọ ko gba laaye lati ṣatunṣe iṣoro naa nitori isopọmọ awọn iṣẹ ṣiṣe metadata si awọn ọna faili (ni Samba 4.15 Layer VFS ti tun ṣe atunṣe patapata). Ohun ti o jẹ ki iṣoro naa kere si eewu ni pe o jẹ eka pupọ lati ṣiṣẹ ati pe awọn ẹtọ iwọle olumulo gbọdọ gba kika tabi kikọ si faili ibi-afẹde tabi itọsọna.
- Itusilẹ ti iṣẹ akanṣe FreeRDP 2.5, eyiti o funni ni imuse ọfẹ ti Ilana Ojú-iṣẹ Latọna jijin (RDP), ṣe atunṣe awọn ọran aabo mẹta (awọn idanimọ CVE ko ni ipin) ti o le ja si ṣiṣan buffer nigba lilo agbegbe ti ko tọ, sisẹ iforukọsilẹ pataki ti a ṣe apẹrẹ eto ati afihan orukọ afikun ti a ti pa akoonu ti ko tọ. Awọn iyipada ninu ẹya tuntun pẹlu atilẹyin fun ile-ikawe OpenSSL 3.0, imuse ti eto TcpConnectTimeout, imudara ibamu pẹlu LibreSSL ati ojutu si awọn iṣoro pẹlu agekuru agekuru ni awọn agbegbe orisun Wayland.
- Awọn idasilẹ tuntun ti package antivirus ọfẹ ClamAV 0.103.5 ati 0.104.2 yọkuro ailagbara CVE-2022-20698, eyiti o ni nkan ṣe pẹlu kika ijubolutọ ti ko tọ ati gba ọ laaye lati fa jamba ilana latọna jijin ti package ba ṣajọ pẹlu libjson- c ikawe ati aṣayan CL_SCAN_GENERAL_COLLECT_METADATA ti ṣiṣẹ ni awọn eto (clamscan --gen-json).
- Syeed Node.js ṣe imudojuiwọn 16.13.2, 14.18.3, 17.3.1 ati 12.22.9 ṣe atunṣe awọn ailagbara mẹrin: ṣiṣayẹwo ijẹrisi ti o kọja nigbati o jẹrisi asopọ nẹtiwọọki kan nitori iyipada ti ko tọ ti SAN (Awọn orukọ Yiyan Koko-ọrọ) si ọna kika okun (CVE- 2021 -44532); mimu ti ko tọ ti iṣiro ti awọn iye lọpọlọpọ ninu koko-ọrọ ati awọn aaye olufunni, eyiti o le ṣee lo lati fori ijerisi ti awọn aaye ti a mẹnuba ninu awọn iwe-ẹri (CVE-2021-44533); awọn ihamọ fori ti o ni ibatan si iru SAN URI ni awọn iwe-ẹri (CVE-2021-44531); Ifọwọsi titẹ sii ti ko to ni iṣẹ console.table (), eyiti o le ṣee lo lati fi awọn gbolohun ọrọ sofo si awọn bọtini oni-nọmba (CVE-2022-21824).
orisun: opennet.ru