Podatność w Netatalk przed wersją 3.2.1 polega na błędzie off-by-one prowadzącym do przepełnienia bufora na stercie (heap-based buffer overflow) w module uwierzytelniania PAM. Jest to krytyczna luka umożliwiająca zdalne wykonanie kodu bez jakiegokolwiek uwierzytelnienia.
▸ Pokaż oryginał (EN)
Netatalk before 3.2.1 has an off-by-one error and resultant heap-based buffer overflow because of setting ibuf[PASSWDLEN] to '\0' in FPLoginExt in login in etc/uams/uams_pam.c. 2.4.1 and 3.1.19 are also fixed versions.
Błąd występuje w funkcji FPLoginExt w pliku etc/uams/uams_pam.c, gdzie przy obsłudze logowania dokonywane jest nieprawidłowe przypisanie znaku null (zerowania) do elementu ibuf[PASSWDLEN] — indeks o jeden pozycję poza zadeklarowaną granicą bufora hasła. To klasyczny błąd off-by-one, który powoduje nadpisanie sąsiedniego bajtu na stercie. Atakujący sieciowy, wysyłając specjalnie spreparowane żądanie logowania, może doprowadzić do kontrolowanego uszkodzenia struktury pamięci sterty.
Zdalny, nieuwierzytelniony atakujący może doprowadzić do wykonania dowolnego kodu (RCE) na podatnym systemie z uprawnieniami procesu Netatalk, a także do naruszenia poufności, integralności i dostępności danych.
Należy zaktualizować Netatalk do wersji 3.2.1, 3.1.19 lub 2.4.1 (w zależności od używanej gałęzi). Patche dostępne są w repozytorium projektu oraz opisane w Security Advisory GHSA-8r68-857c-4rqc.
Netatalk we wszystkich wersjach przed 3.2.1 (poprawki wprowadzono również w wersjach 2.4.1 oraz 3.1.19)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HNetatalk
APPNetatalk3.2.02.0.0 – 2.4.1 (bez)3.0.0 – 3.1.19 (bez)
Powiązane podatności
Heap-based buffer overflow w Netatalk (off-by-one w FPMapName)
A Type Confusion vulnerability was found in the Spotlight RPC functions in afpd in Netatalk 3.1.x before 3.1.1...
This vulnerability allows remote attackers to execute arbitrary code on affected installations of Netatalk. Au...
This vulnerability allows remote attackers to execute arbitrary code on affected installations of Netatalk. Au...
This vulnerability allows remote attackers to execute arbitrary code on affected installations of Netatalk. Au...