Vulnerabilidades

La carga sin restricciones de archivo con vulnerabilidad de tipo peligroso en Kodeshpa Simplified permite usar archivos maliciosos. Este problema afecta a Simplified: desde N/A hasta 1.0.6.

Se encontró un defecto en command/gpg. En algunos escenarios, los ganchos creados por módulos cargados no se eliminan cuando se descarga el módulo relacionado. Este defecto permite que un atacante obliga a Grub2 llamar a los ganchos una vez que el módulo que lo registró se descargó, lo que llevó a una vulnerabilidad de use-after-free. Si se explota correctamente, esta vulnerabilidad puede dar como resultado una ejecución de código arbitraria, lo que eventualmente permite que el atacante pase por alto las protecciones seguras de arranque.

La vulnerabilidad de la asignación de privilegios incorrectos en SeventhQueen K Elements permite la escalada de privilegios. Este problema afecta a los elementos K: desde N/A hasta N/A.

Se encontró una falla en GRUB2 donde la función Grub_extCMD_DISPATCHER () llama a Grub_arg_List_Alloc () para asignar memoria para la lista de argumentos de GRUB. Sin embargo, no se verifica en caso de que la asignación de memoria falle. Una vez que la asignación falla, la función NULL se procesará mediante la función parse_option (), lo que lleva a la comida a bloquear o, en algunos escenarios raros, corrompe los datos IVT.

Al leer el archivo .mo .mo en Grub_Mofile_Open (), Grub2 no puede verificar un desbordamiento entero al asignar su búfer interno. Un archivo .mo manipulado puede hacer que se desborde el cálculo del tamaño del búfer, lo que lleva a lecturas y escrituras fuera de los límites. Este defecto permite a un atacante filtrar datos confidenciales o sobrescribir datos críticos, y posiblemente eludir protecciones seguras de arranque.

Se encontró un defecto en Grub2. Al leer el nombre de un enlace simbólico de un sistema de archivos UFS, Grub2 no puede validar la longitud de la cadena tomada como una entrada. La falta de validación puede conducir a un montón fuera de los límites Escribir, causando problemas de integridad de datos y eventualmente permitiendo que un atacante elude las protecciones seguras de arranque.

Se encontró un defecto en Grub2. Al no montar un HFS+ GRUB, el controlador del sistema de archivos HFSPLUS no establece correctamente un valor errno. Este problema puede conducir a un acceso de puntero nulo.

Home Assistant Core es una automatización de origen de código abierto que pone primero el control local y la privacidad. Las versiones afectadas están sujetas a los posibles ataques de hombre en el medio debido a la verificación de certificado SSL faltante en la base de código del proyecto y usaron de terceros librerías. En el pasado, `aiohttp-session`/` request 'tenía el parámetro `verify_ssl` para controlar la verificación del certificado SSL. Este era un valor booleano. En `aiohttp` 3.0, este parámetro estaba desapercibido a favor del parámetro` SSL`. Solo cuando `SSL` se establece en` None` o se proporciona con un contexto SSL configurado correcto, la verificación de certificado SSL estándar ocurrirá. Al migrar las integraciones en el Asistente de inicio librerías Aries utilizados por el Asistente de inicio, en algunos casos el valor del parámetro `Verify_SSL` se movió al nuevo parámetro` SSL`. Esto dio como resultado estas integraciones y librerías usando `request.ssl ??= true`, que desactivó involuntariamente la verificación del certificado SSL y abrió un vector de ataque de hombre en el medio. Este problema se ha abordado en la versión 2024.1.6 y se recomienda a todos los usuarios que actualicen. No se conocen workarounds para esta vulnerabilidad.

VIM es una versión muy mejorada del buen editor de Unix VI. VIM permite redirigir mensajes de pantalla utilizando el comando `: redir` ex para registrarse, variables y archivos. También permite mostrar el contenido de los registros utilizando el comando `: Registros` o`: Display` ex. Al redirigir la salida de `: Display` a un registro, VIM liberará el contenido de registro antes de almacenar el nuevo contenido en el registro. Ahora, al redirigir el comando `: Display` a un registro que se muestra, VIM liberará el contenido mientras que poco después intenta acceder a él, lo que conduce a un use-after-free. VIM PRE 9.1.1115 verifica la función ex_display (), que no intenta redirigir a un registro al mostrar este registro al mismo tiempo. Sin embargo, esta verificación no está completa, por lo que VIM no verifica los registros `+` y `*` que generalmente donan los registros X11/Portapaplos, y cuando una conexión de portapapeles no es posible volverá a usar el registro 0. Patch 9.1.1115 VIM, por lo tanto, se saltará la salida para registrar cero al intentar redirigir a los registros de portapapeles `*` o `+`. No se conocen workarounds para esta vulnerabilidad.

Se encontró una vulnerabilidad en OpenSSH cuando la opción VerifyHostKeyDNS está habilitada. Un ataque de máquina en el medio puede ser realizado mediante una máquina maliciosa que se hace pasar por un servidor legítimo. Este problema ocurre debido a cómo los códigos de error de OpenSSH Mishandles en condiciones específicas al verificar la clave del host. Para que un ataque se considere exitoso, el atacante debe lograr agotar el recurso de memoria del cliente primero, lo que gira la complejidad del ataque.

SPID.AspNetCore.Authentication es un Autenticador Remoto AspNetCore para SPID. La autenticación mediante Spid y CIE se basa en el estándar SAML2 que proporciona dos entidades: Proveedor de Identidad (IDP): el sistema que autentica a los usuarios y proporciona información de identidad (afirmación SAML) al Proveedor de Servicios, en esencia, es responsable de la gestión de las credenciales e identidad de los usuarios; Proveedor de Servicios (SP): el sistema que proporciona un servicio al usuario y se basa en el Proveedor de Identidad para autenticar al usuario, recibe aserciones SAML del IdP para otorgar acceso a los recursos. La lógica de validación de la firma es central ya que asegura que no se puede crear una respuesta SAML con aserciones arbitrarias y luego suplantar a otros usuarios. No hay garantía de que la primera firma se refiera al objeto raíz, se deduce que si un atacante inyecta un elemento firmado como primer elemento, todas las demás firmas no serán verificadas. El único requisito es tener un elemento XML firmado legítimamente por el IdP, una condición que se cumple fácilmente utilizando los metadatos públicos del IdP. Un atacante podría crear una respuesta SAML arbitraria que sería aceptada por los SP utilizando SDK vulnerables, lo que le permitiría hacerse pasar por cualquier usuario de Spid y/o CIE. Esta vulnerabilidad se ha solucionado en la versión 3.4.0 y se recomienda a todos los usuarios que actualicen. No se conocen workarounds para esta vulnerabilidad.

CIE.AspNetCore.Authentication es un Autenticador Remoto AspNetCore para CIE 3.0. La autenticación mediante Spid y CIE se basa en el estándar SAML2 que proporciona dos entidades: 1. Proveedor de Identidad (IDP): el sistema que autentica a los usuarios y proporciona información de identidad (afirmación SAML) al Proveedor de Servicios, en esencia, es responsable de la gestión de las credenciales e identidad de los usuarios; 2. Proveedor de Servicios (SP): el sistema que proporciona un servicio al usuario y se basa en el Proveedor de Identidad para autenticar al usuario, recibe aserciones SAML del IdP para otorgar acceso a los recursos. La librería cie-aspnetcore hace referencia a la segunda entidad, el SP, e implementa la lógica de validación de aserciones SAML dentro de las respuestas SAML. En las versiones afectadas no hay garantía de que la primera firma se refiera al objeto raíz, se deduce que si un atacante inyecta un elemento firmado como primer elemento, todas las demás firmas no serán verificadas. El único requisito es tener un elemento XML firmado legítimamente por el IdP, una condición que se cumple fácilmente utilizando los metadatos públicos del IdP. Un atacante podría crear una respuesta SAML arbitraria que sería aceptada por los SP utilizando SDK vulnerables, lo que le permitiría hacerse pasar por cualquier usuario de Spid y/o CIE. Este problema se ha solucionado en la versión 2.1.0 y se recomienda a todos los usuarios que actualicen. No se conocen workarounds para esta vulnerabilidad.