ክፍት የውሂብ ምስላዊ መድረክ Grafana ውስጥ ተጋላጭነት (CVE-2021-43798) ተለይቷል, ይህም ከመሠረት ማውጫው ባሻገር ለማምለጥ እና በአገልጋዩ አካባቢያዊ የፋይል ስርዓት ውስጥ የዘፈቀደ ፋይሎችን የመዳረሻ መብቶችን በተመለከተ. ግራፋና የሚሠራበት ተጠቃሚ ይፈቅዳል። ችግሩ የተፈጠረው የመንገድ ተቆጣጣሪው “/public/plugins/ ትክክል ባልሆነ አሠራር ነው። /፣ ይህም የ"..." ቁምፊዎችን ከስር ማውጫዎች ለመድረስ አስችሎታል።
ተጋላጭነቱን እንደ “/public/plugins/graph/”፣ “/public/plugins/mysql/” እና “/public/plugins/prometheus/” (ወደ 40 የሚጠጉ ፕለጊኖች ያሉ የተለመዱ ተሰኪዎች ዩአርኤልን በመድረስ ሊበዘብዝ ይችላል። ተሰኪዎች በጠቅላላ በቅድሚያ ተጭነዋል) . ለምሳሌ የ /etc/passwd ፋይልን ለመድረስ ጥያቄውን "/public/plugins/prometheus/../../../././././../. /passwd" የብዝበዛ ምልክቶችን ለመለየት በ http አገልጋይ ምዝግብ ማስታወሻዎች ውስጥ የ "..% 2f" ጭንብል መኖሩን ማረጋገጥ ይመከራል.
ችግሩ ከስሪት 8.0.0-beta1 ጀምሮ ታየ እና በ Grafana 8.3.1, 8.2.7, 8.1.8 እና 8.0.7 እትሞች ላይ ተስተካክሏል, ነገር ግን ከዚያ ሁለት ተጨማሪ ተመሳሳይ ተጋላጭነቶች ተለይተዋል (CVE-2021-43813, CVE-2021- 43815) ከግራፋና 5.0.0 እና ከግራፋና 8.0.0-beta3 ጀምሮ የታየ እና የተረጋገጠ የግራፋና ተጠቃሚ በዘፈቀደ ፋይሎችን በስርዓቱ ላይ ".md" እና ".csv" (ከፋይል ጋር) እንዲደርስ ፈቅዶለታል። ስሞች በታችኛው ወይም በአቢይ ሆሄ ብቻ) ፣ በ "." ቁምፊዎች በ "/api/plugins/.*/markdown/.*" እና"/api/ds/query" ላይ ያሉትን ምልክቶች በማጭበርበር። እነዚህን ድክመቶች ለማስወገድ, Grafana 8.3.2 እና 7.5.12 ዝመናዎች ተፈጥረዋል.
ምንጭ: opennet.ru