中危 dpkg 路径遍历漏洞（CVE-2022-1664）

CVE编号

CVE-2022-1664

利用情况

暂无

补丁情况

官方补丁

披露时间

2022-05-26

漏洞描述

dpkg是Debian的软件包管理工具。 dpkg 存在路径遍历漏洞，该漏洞源于目录遍历问题。 受影响版本：1.21.8, 1.20.10, 1.19.8, 1.18.26。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://www.debian.org/lts/security/2022/dla-3022

参考链接
https://git.dpkg.org/cgit/dpkg/dpkg.git/commit/?id=1f23dddc17f69c9598477098c7...
https://git.dpkg.org/cgit/dpkg/dpkg.git/commit/?id=58814cacee39c4ce9e2cd0e3a3...
https://git.dpkg.org/cgit/dpkg/dpkg.git/commit/?id=7a6c03cb34d4a09f35df2f1077...
https://git.dpkg.org/cgit/dpkg/dpkg.git/commit/?id=faa4c92debe45412bfcf8a44f2...
https://lists.debian.org/debian-lts-announce/2022/05/msg00033.html
https://lists.debian.org/debian-security-announce/2022/msg00115.html
https://security.netapp.com/advisory/ntap-20221007-0002/

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	debian	dpkg	*	From (including) 1.14.17	Up to (excluding) 1.18.26
	运行在以下环境
	应用	debian	dpkg	*	From (including) 1.19.0	Up to (excluding) 1.19.8
	运行在以下环境
	应用	debian	dpkg	*	From (including) 1.20.0	Up to (excluding) 1.20.10
	运行在以下环境
	应用	debian	dpkg	*	From (including) 1.21.0	Up to (excluding) 1.21.8
	运行在以下环境
	系统	alpine_3.13	dpkg	*		Up to (excluding) 1.20.10-r0
	运行在以下环境
	系统	alpine_3.14	dpkg	*		Up to (excluding) 1.20.10-r0
	运行在以下环境
	系统	alpine_3.15	dpkg	*		Up to (excluding) 1.20.10-r0
	运行在以下环境
	系统	alpine_3.16	dpkg	*		Up to (excluding) 1.21.8-r0
	运行在以下环境
	系统	alpine_3.17	dpkg	*		Up to (excluding) 1.21.8-r0
	运行在以下环境
	系统	alpine_3.18	dpkg	*		Up to (excluding) 1.21.8-r0
	运行在以下环境
	系统	alpine_edge	dpkg	*		Up to (excluding) 1.21.8-r0
	运行在以下环境
	系统	debian_10	dpkg	*		Up to (excluding) 1.19.8
	运行在以下环境
	系统	debian_11	dpkg	*		Up to (excluding) 1.20.10
	运行在以下环境
	系统	debian_12	dpkg	*		Up to (excluding) 1.21.8
	运行在以下环境
	系统	debian_9	dpkg	*		Up to (excluding) 1.18.26
	运行在以下环境
	系统	debian_sid	dpkg	*		Up to (excluding) 1.21.8
	运行在以下环境
	系统	kylinos_aarch64_V10SP2	dpkg	*		Up to (excluding) 1.18.25-11.ky10
	运行在以下环境
	系统	kylinos_loongarch64_V10SP1	dpkg	*		Up to (excluding) 1.18.25-10.p03.a.ky10
	运行在以下环境
	系统	kylinos_x86_64_V10SP2	dpkg	*		Up to (excluding) 1.18.25-11.ky10
	运行在以下环境
	系统	opensuse_5.2	update-alternatives	*		Up to (excluding) 1.19.0.4-150000.4.4.1
	运行在以下环境
	系统	opensuse_5.3	update-alternatives	*		Up to (excluding) 1.19.0.4-150000.4.4.1
	运行在以下环境
	系统	opensuse_Leap_15.3	dpkg	*		Up to (excluding) 1.19.0.4-150000.4.4.1
	运行在以下环境
	系统	opensuse_Leap_15.4	dpkg	*		Up to (excluding) 1.19.0.4-150000.4.4.1
	运行在以下环境
	系统	suse_12_SP5	update-alternatives	*		Up to (excluding) 1.18.4-16.3.5
	运行在以下环境
	系统	ubuntu_18.04	dpkg	*		Up to (excluding) 1.19.0.5ubuntu2.4
	运行在以下环境
	系统	ubuntu_20.04	dpkg	*		Up to (excluding) 1.19.7ubuntu3.2
	运行在以下环境
	系统	ubuntu_21.10	dpkg	*		Up to (excluding) 1.20.9ubuntu2.2
	运行在以下环境
	系统	ubuntu_22.04	dpkg	*		Up to (excluding) 1.21.1ubuntu2.1
	运行在以下环境
	系统	ubuntu_22.10	dpkg	*		Up to (excluding) 1.21.9ubuntu1
	运行在以下环境
	系统	unionos_e	dpkg	*		Up to (excluding) 1.18.25-11

阿里云评分 6.8

• 攻击路径 远程
• 攻击复杂度 容易
• 权限要求 无需权限
• 影响范围 全局影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 数据泄露
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 N/A

CWE-ID	漏洞类型
CWE-22	对路径名的限制不恰当（路径遍历）

Exp相关链接

- avd.aliyun.com