14 neue Sicherheitslücken im BusyBox Linux-Tool pro eingebettete Geräte gefunden

Cybersicherheitsforscher nach sich ziehen am zweiter Tag der Woche 14 kritische Schwachstellen im Linux-Tool BusyBox namhaft gegeben, die ausgenutzt werden könnten, um zu einem Denial-of-Tafelgeschirr (DoS)-Zustand zu münden und in ausgewählten Fällen sogar zu Informationslecks und Remotecodeausführung zu münden.

Die Sicherheitsschwächen, die von CVE-2021-42373 solange bis CVE-2021-42386 verfolgt werden, von Interesse sein für mehrere Versionen des Tools von 1.16 solange bis 1.33.1, sagten dasjenige DevOps-Unternehmen JFrog und dasjenige industrielle Cybersicherheitsunternehmen Claroty in einem gemeinsamen Meldung.

BusyBox wird wie “dasjenige Schweizer Taschenmesser von Embedded Linux” bezeichnet und ist eine weit verbreitete Software-Suite, die eine Vielzahl gängiger Unix-Utilities oder Applets (z. B. cp, ls, grep) in einer einzigen ausführbaren File kombiniert, die hinaus Linux-Systemen wie programmierbaren Logiksteuerungen (SPS), Mensch-Maschine-Schnittstellen (HMIs) und Remote Terminal Units (RTUs).

Eine kurze verkettete Liste dieser Fehler und dieser Applets, hinaus die sie sich auswirken, finden Sie unten –

• Mann – CVE-2021-42373
• lzma/unlzma – CVE-2021-42374
• Brandrückstand – CVE-2021-42375
• Stille – CVE-2021-42376, CVE-2021-42377
• awk – CVE-2021-42378, CVE-2021-42379, CVE-2021-42380, CVE-2021-42381, CVE-2021-42382, CVE-2021-42383, CVE-2021-42384, CVE-2021-42385, CVE -2021-42386

Ausgelöst durch die Zurverfügungstellung nicht vertrauenswürdiger Datenansammlung obig die Befehlszeile an die anfälligen Applets, kann eine erfolgreiche Verwendung dieser Fehler zu Denial-of-Tafelgeschirr, unbeabsichtigter Offenlegung sensibler Informationen und potenzieller Codeausführung münden. In dieser BusyBox-Version 1.34.0, die nachdem verantwortungsvoller Offenlegung am 19. August freigegeben wurde, wurden die Schwachstellen inzwischen behoben.

“Welche neuen Schwachstellen, die wir offengelegt nach sich ziehen, zeigen sich nur in bestimmten Fällen, können hinwieder im Zusammenhang Verwendung extrem problematisch sein”, sagte Shachar Menashe, Senior Director of Security Research im Zusammenhang JFrog. “Die Verbreitung von BusyBox macht dieses Problem zu einem Problem, dasjenige von Sicherheitsteams angegangen werden muss. Von dort empfehlen wir Unternehmen, ihre BusyBox-Version zu auf den neuesten Stand bringen oder sicherzustellen, dass sie keines dieser betroffenen Applets verwenden.”