Windows Ortam Değişkenleri Zafiyeti

Windows Ortam Değişkenleri Zafiyeti

27 Haziran'da yayınlanan güvenlik açığına göre; potansiyel saldırganlar ayıklanmamış NUL değerleri nedeniyle Windows'ta saldırı maksatlı ortam değişkenleri ayarlayabilirler.

Syscall.StartProcess ve os/exec.Cmd'de, NUL değerleri içeren geçersiz ortam değişkeni değerleri düzgün şekilde kontrol edilmemektedir. Bu nedenle, kötü amaçlı bir ortam değişkeni değeri, farklı bir ortam değişkeni için bir değer ayarlamak üzere bundan yararlanabilir. Örneğin, "A=B\x00C=D" ortam değişkeni dizisi, "A=B" ve "C=D" değişkenlerini ayarlar. (CVE-2022-41716)

Etkilenen Sistemler

Configuration 1
cpe:2.3:a:golang:go:*:*:*:*:*:*:*:* Up to (excluding) 1.18.8
cpe:2.3:a:golang:go:*:*:*:*:*:*:*:* From (including) 1.19.0 Up to (excluding) 1.19.3
Running on/with
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

IoC’ler

-

Çözüm Önerileri

-

Tedbirler

-

CVE / CWE

CVE-2022-41716

Ek Bilgiler

• https://nvd.nist.gov/vuln/detail/CVE-2022-41716
• https://go.dev/cl/446916
• https://go.dev/issue/56284
• https://groups.google.com/g/golang-announce/c/mbHY1UY3BaM/m/hSpmRzk-AgAJ
• https://pkg.go.dev/vuln/GO-2022-1095

* CVSS 3.1 skoru (10 üzerinden) 7.0-8.9 olanlar “yüksek”, 9.0-10.0 olanlar “kritik” zafiyet olarak değerlendirilmektedir.