Уязвимости в Grafana, които позволяват достъп до файлове в системата

В платформата за визуализация на отворени данни Grafana е идентифицирана уязвимост (CVE-2021-43798), която ви позволява да излезете отвъд базовата директория и да получите достъп до произволни файлове в локалната файлова система на сървъра, доколкото правата за достъп на потребителя, под който работи Grafana, позволява. Проблемът е причинен от неправилна работа на манипулатора на пътя „/public/plugins/ /", което позволява използването на знаци ".." за достъп до основните директории.

Уязвимостта може да бъде използвана чрез достъп до URL адреса на типични предварително инсталирани добавки, като „/public/plugins/graph/“, „/public/plugins/mysql/“ и „/public/plugins/prometheus/“ (около 40 плъгините са общо предварително инсталирани) . Например, за достъп до файла /etc/passwd, можете да изпратите заявката „/public/plugins/prometheus/../../../../../../../../etc /passwd" . За да идентифицирате следи от експлоатация, се препоръчва да проверите за наличието на маската „..%2f“ в регистрационните файлове на http сървъра.

Проблемът се появи от версия 8.0.0-beta1 и беше коригиран в изданията на Grafana 8.3.1, 8.2.7, 8.1.8 и 8.0.7, но след това бяха идентифицирани още две подобни уязвимости (CVE-2021-43813, CVE-2021- 43815), който се появи, започвайки от Grafana 5.0.0 и Grafana 8.0.0-beta3, и позволи на удостоверен потребител на Grafana да има достъп до произволни файлове в системата с разширения „.md“ и „.csv“ (с файл имена само с малки или само с главни букви), чрез манипулиране на знаците „..“ в пътищата „/api/plugins/.*/markdown/.*“ и „/api/ds/query“. За да се премахнат тези уязвимости, бяха създадени актуализации на Grafana 8.3.2 и 7.5.12.

Източник: opennet.ru