Vulnerabilidades

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: dmaengine: ptdma: corrige la ruta de manejo de errores en pt_core_init() Para liberar recursos correctamente en la ruta de manejo de errores de pt_core_init(), se deben cambiar 2 goto. De lo contrario, algunos recursos se filtrarán e intentaremos liberar cosas que aún no se han asignado. También mueva un dev_err() a un lugar donde sea más significativo.

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: Controladores: hv: vmbus: corrige la pérdida de memoria en vmbus_add_channel_kobj kobject_init_and_add() toma referencia incluso cuando falla. ¿Según el documento de kobject_init_and_add()? Si esta función devuelve un error, se debe llamar a kobject_put() para limpiar adecuadamente la memoria asociada con el objeto. Solucione la pérdida de memoria llamando a kobject_put().

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: mtd: parsers: qcom: Corrige la falta de espacio libre para pparts en la limpieza Mtdpart no libera pparts cuando se declara una función de limpieza. Agregue piezas libres faltantes en la función de limpieza para que smem arregle la fuga.

El complemento HUSKY – Products Filter Professional para WooCommerce para WordPress es vulnerable a la inyección SQL basada en tiempo a través del parámetro 'woof_author' en todas las versiones hasta la 1.3.6 incluida debido a un escape insuficiente en el parámetro proporcionado por el usuario y a la falta de suficiente preparación de la consulta SQL existente. Esto hace posible que atacantes no autenticados agreguen consultas SQL adicionales a consultas ya existentes que pueden usarse para extraer información confidencial de la base de datos.

El complemento RSS Aggregator – RSS Import, News Feeds, Feed to Post, and Autoblogging para WordPress es vulnerable a modificaciones no autorizadas de datos debido a una falta de verificación de capacidad en las funciones 'wprss_activate_feed_source' y 'wprss_pause_feed_source' en todas las versiones hasta e incluyendo, 23.04.11. Esto hace posible que los atacantes autenticados, con acceso a nivel de suscriptor y superior, activen o detengan los canales RSS existentes.

Existe una vulnerabilidad de inyección SQL en Apache Superset debido a una neutralización inadecuada de elementos especiales utilizados en los comandos SQL. Específicamente, ciertas funciones específicas del motor no están marcadas, lo que permite a los atacantes eludir la autorización SQL de Apache Superset. Para mitigar esto, se introdujo una nueva clave de configuración denominada DISALLOWED_SQL_FUNCTIONS. Esta clave no permite el uso de las siguientes funciones de PostgreSQL: versión, query_to_xml, inet_server_addr e inet_client_addr. Se pueden agregar funciones adicionales a esta lista para una mayor protección. Este problema afecta a Apache Superset: antes de 4.0.2. Se recomienda a los usuarios actualizar a la versión 4.0.2, que soluciona el problema.

El complemento Web and WooCommerce Addons for WPBakery Builder para WordPress son vulnerables a modificaciones no autorizadas de la configuración del complemento debido a una falta de verificación de capacidad en varias funciones del complemento en todas las versiones hasta la 1.4.5 incluida. Esto hace posible que los atacantes autenticados, con acceso a nivel de suscriptor y superior, cambien algunas de las configuraciones del complemento.

En el kernel de Linux, se resolvió la siguiente vulnerabilidad: USB: core: corrige la ejecución al no sobrescribir udev->descriptor en hub_port_init() Syzbot informó una lectura fuera de los límites en sysfs.c:read_descriptors(): ERROR: KASAN : slab-out-of-bounds in read_descriptors+0x263/0x280 drivers/usb/core/sysfs.c:883 Lectura de tamaño 8 en addr ffff88801e78b8c8 por tarea udevd/5011 CPU: 0 PID: 5011 Comm: udevd No contaminado 6.4. 0-rc6-syzkaller-00195-g40f71e7cd3c6 #0 Nombre del hardware: Google Google Compute Engine/Google Compute Engine, BIOS Google 27/05/2023 Seguimiento de llamadas: __dump_stack lib/dump_stack.c:88 [en línea] dump_stack_lvl+0xd9 /0x150 lib/dump_stack.c:106 print_address_description.constprop.0+0x2c/0x3c0 mm/kasan/report.c:351 print_report mm/kasan/report.c:462 [en línea] kasan_report+0x11c/0x130 mm/kasan/report .c:572 read_descriptors+0x263/0x280 drivers/usb/core/sysfs.c:883 ... Asignado por la tarea 758: ... __do_kmalloc_node mm/slab_common.c:966 [en línea] __kmalloc+0x5e/0x190 mm/slab_common .c:979 kmalloc include/linux/slab.h:563 [en línea] kzalloc include/linux/slab.h:680 [en línea] usb_get_configuration+0x1f7/0x5170 drivers/usb/core/config.c:887 usb_enumerate_device drivers/usb /core/hub.c:2407 [en línea] usb_new_device+0x12b0/0x19d0 drivers/usb/core/hub.c:2545 Según lo analizado por Khazhy Kumykov, la causa de este error es una ejecución entre read_descriptors() y hub_port_init(): La primera rutina usa un campo en udev->descriptor, sin esperar que cambie, mientras que la segunda lo sobrescribe. Antes de commit 45bf39f8df7f ("USB: core: No mantener bloqueado el dispositivo mientras lee el archivo sysfs de "descriptores") esta ejecución no podía ocurrir porque las rutinas eran mutuamente excluyentes gracias al bloqueo del dispositivo. Quitar ese bloqueo de read_descriptors() lo expuso a la ejecución. La mejor manera de corregir el error es evitar que hub_port_init() cambie el descriptor udev->una vez que udev se haya inicializado y registrado. Los controladores esperan que los descriptores almacenados en el kernel sean inmutables; No debemos socavar esta expectativa. De hecho, este cambio debería haberse realizado hace mucho tiempo. Entonces ahora hub_port_init() tomará un argumento adicional, especificando un búfer en el cual almacenar el descriptor del dispositivo que lee. (Si udev aún no se ha inicializado, el puntero del búfer será NULL y luego hub_port_init() almacenará el descriptor del dispositivo en udev como antes). Esto elimina la ejecución de datos responsable de la lectura fuera de los límites. Los cambios en hub_port_init() parecen más extensos de lo que realmente son, debido a los cambios de sangría resultantes de un intento de evitar escribir en otras partes de la estructura usb_device después de que se haya inicializado. Se deben realizar cambios similares en el código que lee el descriptor BOS, pero eso se puede manejar en un parche separado más adelante. Este parche es suficiente para corregir el error encontrado por syzbot.

El complemento WordPress File Upload para WordPress es vulnerable a Directory Traversal en todas las versiones hasta la 4.24.7 incluida a través del parámetro 'uploadpath' del código corto wordpress_file_upload. Esto hace posible que atacantes autenticados, con acceso de nivel de colaborador y superior, carguen archivos limitados en ubicaciones arbitrarias del servidor web.

El complemento AForms - Form Builder for Price Calculator & Cost Estimation para WordPress es vulnerable a la divulgación de ruta completa en todas las versiones hasta la 2.2.6 incluida. Esto se debe a que el complemento utiliza la librería aura y permite el acceso directo a los archivos de prueba de phpunit. Esto hace posible que atacantes no autenticados recuperen la ruta completa de la aplicación web, que puede usarse para ayudar en otros ataques. La información mostrada no es útil por sí sola y requiere que esté presente otra vulnerabilidad para dañar un sitio web afectado.

El complemento Glosario para WordPress es vulnerable a la divulgación de ruta completa en todas las versiones hasta la 2.2.26 incluida. Esto se debe a que el complemento utiliza wpdesk y no impide el acceso directo a los archivos de prueba junto con la habilitación de display_errors. Esto hace posible que atacantes no autenticados recuperen la ruta completa de la aplicación web, que puede usarse para ayudar en otros ataques. La información mostrada no es útil por sí sola y requiere que esté presente otra vulnerabilidad para dañar un sitio web afectado.

El complemento Brizy – Page Builder para WordPress es vulnerable a modificaciones no autorizadas de datos debido a una falta de verificación de capacidad en la función 'update_item' en todas las versiones hasta la 2.4.44 incluida. Esto hace posible que atacantes autenticados, con acceso de colaborador y superiores, modifiquen el contenido de publicaciones arbitrarias, lo que incluye la capacidad de insertar JavaScript malicioso.