Vulnerabilidade em destaque: execução de código, vulnerabilidades de divulgação de informações no conjunto de ferramentas F2FS

O Cisco Talos descobriu recentemente várias vulnerabilidades de execução de código e divulgação de informações em várias funções do conjunto de ferramentas F2FS.

Vulnerabilidades descobertas por um pesquisador do Cisco Talos. Blog de Jon Munshaw.

F2FS é um conjunto de ferramentas de sistema de arquivos comumente encontrado em
dispositivos embutidos que cria, verifica e / ou corrige arquivos de sistema de arquivos compatível com Flash. Um invasor pode fornecer um arquivo malicioso ao alvo para acionar essas vulnerabilidades, causando uma variedade de condições negativas para o alvo.

De acordo com a política de divulgação coordenada da Cisco , estamos divulgando essas vulnerabilidades sem uma atualização do F2FS depois que a organização não conseguiu cumprir o prazo de 90 dias.

Detalhes de vulnerabilidade

Vulnerabilidade de divulgação de informações de verificação de sistema de arquivos F2fs-Tools F2fs.Fsck (TALOS-2020-1046 / CVE-2020-6104)

Existe uma vulnerabilidade de divulgação de informações que pode ser explorada na funcionalidade get_dnode_of_data do F2fs-Tools F2fs.Fsck 1.13. Um sistema de arquivos f2fs especialmente criado pode causar divulgação de informações, resultando na divulgação de informações confidenciais. Um invasor pode fornecer um arquivo malicioso para acionar esta vulnerabilidade.

Leia o comunicado de vulnerabilidade completo aqui para obter informações adicionais. 

Vulnerabilidade de execução de código de vários dispositivos F2fs-Tools F2fs.Fsck (TALOS-2020-1047 / CVE-2020-6105)

Existe uma vulnerabilidade de execução de código que pode ser explorada na funcionalidade de vários dispositivos do F2fs-Tools F2fs.Fsck 1.13. Um sistema de arquivos f2fs especialmente criado pode causar a substituição de informações, resultando em uma execução de código. Um invasor pode fornecer um arquivo malicioso para acionar esta vulnerabilidade.

Leia o comunicado de vulnerabilidade completo aqui para obter informações adicionais. 

Vulnerabilidade de divulgação de informações F2fs-Tools F2fs.Fsck init_node_manager (TALOS-2020-1048 / CVE-2020-6106)

Existe uma vulnerabilidade de divulgação de informações que pode ser explorada na funcionalidade init_node_manager do F2fs-Tools F2fs.Fsck 1.12 e 1.13. Um sistema de arquivos especialmente criado pode ser usado para divulgar informações. Um invasor pode fornecer um arquivo malicioso para acionar esta vulnerabilidade.

Leia o comunicado de vulnerabilidade completo aqui para obter informações adicionais. 

Vulnerabilidade de divulgação de informações F2fs-Tools F2fs.Fsck dev_read (TALOS-2020-1049 / CVE-2020-6107)

Existe uma vulnerabilidade de divulgação de informações que pode ser explorada na funcionalidade dev_read do F2fs-Tools F2fs.Fsck 1.13. Um sistema de arquivos f2fs especialmente criado pode causar uma leitura não inicializada, resultando em uma divulgação de informações. Um invasor pode fornecer um arquivo malicioso para acionar esta vulnerabilidade.

Leia o comunicado de vulnerabilidade completo aqui para obter informações adicionais. 

Vulnerabilidade de execução de código de vários dispositivos F2fs-Tools F2fs.Fsck (TALOS-2020-1050 / CVE-2020-6108)

Existe uma vulnerabilidade de execução de código que pode ser explorada na funcionalidade fsck_chk_orphan_node do F2fs-Tools F2fs.Fsck 1.13. Um sistema de arquivos f2fs especialmente criado pode causar um estouro de buffer de heap, resultando em uma execução de código. Um invasor pode fornecer um arquivo malicioso para acionar esta vulnerabilidade.

Leia o comunicado de vulnerabilidade completo aqui para obter informações adicionais. 

VERSÕES TESTADAS

Talos testou e confirmou que esta vulnerabilidade afeta a versão 1.13.0 do F2fs-Tools. O TALOS-2020-1048 também afeta a versão 1.12.0.

COBERTURA

As seguintes regras SNORTⓇ detectarão tentativas de exploração. Observe que regras adicionais podem ser lançadas em uma data futura e as regras atuais estão sujeitas a alterações pendentes de informações adicionais de vulnerabilidade. Para obter as informações mais recentes sobre as regras, consulte o seu Firepower Management Center ou Snort.org.

Regras do Snort: 53684, 53685, 53729 – 53732

Fonte: https://blog.talosintelligence.com/2020/10/vuln-spotlight-f2fs-tools-.html