Vulnerabilidades

BTCPay Server versiones anteriores a 1.0.6.0, cuando es usado el botón de pago, presenta una vulnerabilidad de privacidad.

Se detectó un problema en el kernel de Linux versiones anteriores a 5.11.7. La función usbip_sockfd_store en el archivo drivers/usb/usbip/stub_dev.c permite a atacantes causar una denegación de servicio (GPF) porque la secuencia de stub-up presenta condiciones de carrera durante una actualización del estado local y compartido, también se conoce como CID-9380afd6df70.

Se detectó un problema en el kernel de Linux versiones hasta 5.11.10. El archivo drivers/net/ethernet/freescale/gianfar.c en el controlador Freescale Gianfar Ethernet permite a atacantes causar un bloqueo del sistema porque es calculado un tamaño de fragmento negativo en situaciones que implican un desbordamiento de la cola rx cuando son usados paquetes gigantes y NAPI está habilitado, también se conoce como CID -d8861bab48b6.

Se detectó un problema en el kernel de Linux versiones anteriores a 5.11.9. El archivo drivers/vhost/vdpa.c presenta un uso de la memoria previamente liberada porque v-) config_ctx presenta un valor no válido al volver a abrir un dispositivo de caracteres, también se conoce como CID-f6bbf0010ba0.

Nimble es un administrador de paquetes para el lenguaje de programación Nim. En las versiones de lanzamiento de Nim anteriores a 1.2.10 y 1.4.4, "nimble refresh" extrae una lista de paquetes de Nimble por medio de HTTPS sin una comprobación completa del certificado SSL/TLS debido a la configuración predeterminada de httpClient. Un atacante capaz de ejecutar un MitM puede entregar una lista de paquetes modificada que contenga paquetes de software malicioso. Si los paquetes son instalados y usados, el ataque se convierte en una ejecución de código que no es confiable.

Nimble es un administrador de paquetes para el lenguaje de programación Nim. En las versiones de lanzamiento de Nim anteriores a 1.2.10 y 1.4.4, la "nimble refresh" extrae una lista de paquetes de Nimble por medio de HTTPS por defecto. En caso de error, recurre a una URL no TLS http://irclogs.nim-lang.org/packages.json. Un atacante capaz de ejecutar MitM puede entregar una lista de paquetes modificada que contenga paquetes de software malicioso. Si los paquetes son instalados y usados, el ataque se convierte en una ejecución de código que no es confiable.

Se detectó una limitación inapropiada del fallo en el nombre de la ruta en containernetworking/cni en versiones anteriores a 0.8.1. Cuando se especifica el plugin a cargar en el campo "type" en la configuración de red, es posible usar elementos especiales como separadores "../" para hacer referencia a binarios en otras partes del sistema. Este fallo permite a un atacante ejecutar otros binarios existentes que no sean los plugins y tipos de cni, como "reboot". La mayor amenaza de esta vulnerabilidad es la confidencialidad, la integridad y la disponibilidad del sistema.

wire-server es un back-end de código abierto para Wire, una plataforma de colaboración segura. En wire-server desde la versión 16-02-2021 y versiones anteriores a 02-03-2021, los metadatos del cliente de todos los usuarios estaban expuestos en el endpoint "GET/users/list-clients". El endpoint puede ser usado por cualquier usuario con inicio de sesión y que pueda pedir los detalles del cliente de cualquier otro usuario (no se requiere conexión) en la medida en que pueda encontrar su ID de usuario. Los metadatos expuestos incluían id, clase, tipo, ubicación, hora y cookie. Un usuario en un backend Wire podría usar este endpoint para encontrar la hora y la ubicación de registro para cada dispositivo para una lista determinada de usuarios. Como solución alternativa, elimine "/list-clients" de la configuración de nginx. Esto ha sido corregido en la versión 02-03-2021.

Nimble es un administrador de paquetes para el lenguaje de programación Nim. En la versión de lanzamiento de Nim versiones anteriores a 1.2.10 y 1.4.4, Nimble doCmd es usado en diferentes lugares y puede ser aprovechado para ejecutar comandos arbitrarios. Un atacante puede crear una entrada maliciosa en la lista de paquetes packages.json para desencadenar una ejecución del código.

OAuth2-Proxy es un proxy inverso de código abierto que proporciona autenticación con Google, Github u otros proveedores. El flag "--gitlab-group" para la autorización basada en grupos en el proveedor GitLab dejó de funcionar en la versión v7.0.0. Independientemente de la configuración del flag, la autorización no estaba restringida. Además, cualquier usuario autenticado tenía los grupos que habían sido establecidos en "--gitlab-group" añadidos al nuevo encabezado "X-Forwarded-Groups" para la aplicación de origen. Al añadir la compatibilidad con la autorización basada en proyectos de GitLab en el número 630, se introdujo un error por el que el campo groups de la sesión del usuario se rellenaba con las entradas de configuración de "--gitlab-group" en lugar de extraer la pertenencia al grupo del usuario individual desde el endpoint de GitLab Userinfo. Cuando los grupos de la sesión se comparaban con los grupos permitidos para la autorización, coincidían incorrectamente (ya que ambas listas se rellenaban con los mismos datos), por lo que se permitía la autorización. Esto afecta a usuarios del proveedor de GitLab que se basan en la pertenencia a grupos para las restricciones de autorización. Cualquier usuario autenticado en su entorno de GitLab puede acceder a sus aplicaciones independientemente de las restricciones de pertenencia a grupos de "--gitlab-group". Esto ha sido corregido en la versión 7.1.0. No se presenta una solución para el error de Group membership. Pero "--gitlab-project" puede ser configurado para usar Project membership como la comprobación de la autorización en lugar de los grupos; esto no está roto.

BuddyPress es un plugin de WordPress de código abierto para crear un sitio comunitario. En versiones de BuddyPress de 5.0.0 versiones anteriores a 7.2.1, es posible para un usuario regular sin privilegios obtener derechos de administrador al explotar un problema en el endpoint de los miembros de la API REST. La vulnerabilidad ha sido corregida en BuddyPress versión 7.2.1. Las instalaciones existentes del plugin deben actualizarse a esta versión para mitigar el problema.

En FreeBSD versiones 12.2-STABLE anteriores a r365730, 11.4-STABLE anteriores a r365738, 12.1-RELEASE anteriores a p10, 11.4-RELEASE anteriores a p4 y 11.3-RELEASE anteriores a p14, un error de programación en el controlador de dispositivo ure(4) causó que algunas interfaces Realtek USB Ethernet reportaran incorrectamente paquetes con más de 2048 bytes en una sola transferencia USB con una longitud de solo 2048 bytes. Un adversario puede explotar esto para causar que el controlador interprete inapropiadamente parte de la carga útil de un paquete grande como un paquete separado y, por lo tanto, inyectar paquetes a través de los límites de seguridad, como las VLAN.