内存安全周报第40期|Synology DiskStation Manager中存在多个漏洞
一、Synology DiskStation Manager中存在多个漏洞(4月20号)
思科最近在Synology DiskStation Manager中发现了多个漏洞。DSM是应用于每个Synology网络连接存储设备(NAS)的基于linux的操作系统,该漏洞存在于操作系统内部的各种功能中,包括AppArmor和QuickConnect。
详细信息
据悉,TALOS-2020-1173和TALOS-2020-1160(CVE-2021-26564,CVE-2021-26565和CVE-2021-26566)都是DSM中的信息泄露漏洞。攻击者可能利用这两个漏洞来窃取敏感的登录凭据,包括管理员的凭据。
攻击者还可以利用中间人技术利用TALOS-2020-1159(CVE-2021-26560、CVE-2021-26561和CVE-2021-26562),以root用户的身份在目标设备上远程执行代码(但是在受限的AppArmor配置文件内)。
此外,TALOS-2020-1158(CVE-2021-26563)可以使对手绕过AppArmor的限制。AppArmor是Linux安全模块,用于DSM内部以限制应用程序在其OS中的功能。可以将其与TALOS-2020-1159结合使用,以不受限制地以root用户身份远程执行任意代码。
参考链接:
https://blog.talosintelligence.com/2021/04/vuln-spotlight-synology-dsm.html
二、PrusaSlicer中存在远程代码执行漏洞(4月21日)
最近,在Prusa Research的PrusaSlicer中发现了两个越界写入漏洞。PrusaSlicer是一个基于Slic3r的开源3-D打印机切片程序,可以转换各种3-D模型文件格式,并可以输出相应的3-D打印机可读的Gcode。可以使用特制的OBJ文件来利用软件中的两个功能,从而导致越界和缓冲区溢出情况发生,使得攻击者具有远程代码执行能力。
详细信息
Prusa Research PrusaSlicer 2.2.0和Master(提交4b040b856)的Obj.cppload_obj()功能中存在一个越界写入漏洞。特制的obj文件可以导致代码执行。攻击者可以提供恶意文件来触发此漏洞。
Prusa Research PrusaSlicer 2.2.0和Master(提交4b040b856)的Objparser ::objparse()功能中存在基于堆栈的缓冲区溢出漏洞。特制的obj文件可以导致代码执行。攻击者可以构造恶意文件来触发此漏洞。
参考链接:
https://blog.talosintelligence.com/2021/04/vuln-spotlight-.html
三、Oracle在2021年4月CPU上提供390个安全修复(4月21日)
作为2021年4月关键补丁更新(CPU)的一部分,Oracle宣布发布390个新的安全补丁,其中包括针对200多个漏洞的补丁,这些漏洞可能在没有身份验证的情况下被远程利用。
详细信息
据悉,这些漏洞中最严重的可能被利用在易受攻击的应用程序上下文中远程执行代码,对整个系统造成危害。
甲骨文透露,Oracle透露,Oracle的E-Business Suite收到了70个安全漏洞补丁,其中22个可能被未经验证的攻击者远程利用。
此外,MySQL也受到了很大的影响,有49个漏洞的补丁,其中10个可能在没有身份验证的情况下被远程利用。Fusion Middleware和RetailApplications还修复了大量的安全问题,分别修复了45个(36个可被远程利用而无需身份验证)和33个(31个可被远程未经身份验证的攻击者利用)。
在Oracle虚拟化中修补的24个缺陷中,只有5个可以被远程攻击者利用而无需身份验证,但其中两个CVSS得分为10 (CVE-2021-2177和CVE-2021-2248)。
在ZFS存储设备套件(CVE-2020-1472)、云基础设施存储网关(CVE-2021-2317)和存储云软件设备(CVE-2021-2256)中解决了其他三个具有最高CVSS分数的Bug。
其他收到此CPU补丁的Oracle产品包括Communications、PeopleSoft、Financial Services Applications、JD Edwards、Database、Communications Applications、Construction and Engineering、Enterprise Manager和Siebel CRM。
参考链接:
https://www.securityweek.com/oracle-delivers-390-security-fixes-april-2021-cpu
