Vulnérabilité d’exécution de code à distance via le package Netatalk

Netatalk est un package permettant aux utilisateurs d’Ubuntu de pouvoir partager leurs données avec des utilisateurs de Mac OS versions 9.x ou inférieures.

Avec ladite vulnérabilité nommée CVE-2022-23121, un attaquant non authentifié pourrait envoyer des requêtes spécifiquement forgées, afin d’exécuter du code arbitraire sur le système. La présence de cette vulnérabilité dans le package « netatalk » est dû à une faille présente dans une fonction nommée « parse_entries ». Le problème provient de l’absence d’une gestion correcte des erreurs lors de l’analyse des entrées « AppleDouble ». Un attaquant qui exploite cette vulnérabilité pourrait donc exécuter du code avec les privilèges root.

Cette vulnérabilité est exploitable uniquement lorsque la machine cible utilise une version de « netatalk » inférieure à la 3.1.13.

Cette vulnérabilité est de sévérité critique avec un score de 9.8.

IMPACT

  • Confidentialité des données
  • Disponibilité des services
  • Intégrité des données

SYSTEMES AFFECTÉS 

  • Toutes les versions de Debian

MESURES À PRENDRE
Il est fortement recommandé d’appliquer la mise à jour fournie par Microsoft et se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs. 

Source : cve.mitre.org