🥇php-fpm দুর্বলতা যা সার্ভারে দূরবর্তী কোড কার্যকর করার অনুমতি দেয়

উপলব্ধ পিএইচপি 7.3.11, 7.1.33 এবং 7.2.24 এর সংশোধনমূলক রিলিজ, যার মধ্যে নির্মূল ক্রিটিচেসকায়া দুর্বলতা (CVE-2019-11043) PHP-FPM (FastCGI প্রসেস ম্যানেজার) এক্সটেনশনে, যা আপনাকে সিস্টেমে দূরবর্তীভাবে আপনার কোড চালানোর অনুমতি দেয়। PHP স্ক্রিপ্ট চালানোর জন্য Nginx এর সাথে একযোগে PHP-FPM ব্যবহার করে এমন সার্ভারগুলিতে আক্রমণ করতে, এটি ইতিমধ্যেই সর্বজনীনভাবে উপলব্ধ কাজ শোষণ.

আক্রমণটি nginx কনফিগারেশনে সম্ভব যেখানে PHP-FPM-এ ফরওয়ার্ডিং করা হয় URL-এর অংশগুলিকে আলাদা করে “fastcgi_split_path_info” ব্যবহার করে এবং PATH_INFO এনভায়রনমেন্ট ভেরিয়েবলকে সংজ্ঞায়িত করে, কিন্তু প্রথমে “try_files $fastcgi_script_name” ব্যবহার করে ফাইলের অস্তিত্ব পরীক্ষা না করেই। নির্দেশ বা "যদি (!-f $) document_root$fastcgi_script_name)"। সমস্যাটাও হল প্রকাশ করা হয় নেক্সটক্লাউড প্ল্যাটফর্মের জন্য দেওয়া সেটিংসে। উদাহরণস্বরূপ, কাঠামোর সাথে কনফিগারেশন যেমন:

অবস্থান ~ [^/]\.php(/|$) {
ফাস্টসিজি_স্প্লিট_পাথ_ইনফো ^ (। +? \। পিএইচপি) (/.*) $;
fastcgi_param PATH_INFO $fastcgi_path_info;
fastcgi_pass php:9000;
}

আপনি এই পৃষ্ঠাগুলিতে বিতরণ কিটগুলিতে সমস্যার সমাধান ট্র্যাক করতে পারেন: ডেবিয়ান, RHEL, উবুন্টু, SUSE/openSUSE, FreeBSD 'র, খিলান, ফেডোরা. একটি সমাধান হিসাবে, আপনি "fastcgi_split_path_info" লাইনের পরে অনুরোধ করা PHP ফাইলের অস্তিত্বের জন্য একটি চেক যোগ করতে পারেন:

try_files $fastcgi_script_name =404;

একটি ফাইলে পয়েন্টার ম্যানিপুলেট করার সময় একটি ত্রুটির কারণে সমস্যাটি ঘটে sapi/fpm/fpm/fpm_main.c. একটি পয়েন্টার বরাদ্দ করার সময়, এটি অনুমান করা হয় যে PATH_INFO এনভায়রনমেন্ট ভেরিয়েবলের মানটিতে অবশ্যই একটি উপসর্গ থাকতে হবে যা PHP স্ক্রিপ্টের পথের সাথে মেলে।
যদি fastcgi_split_path_info নির্দেশিকা একটি নতুন লাইন-সংবেদনশীল রেগুলার এক্সপ্রেশন ব্যবহার করে স্ক্রিপ্ট পাথকে বিভক্ত করার নির্দিষ্ট করে (উদাহরণস্বরূপ, অনেক উদাহরণ "^(.+?\.php)(/.*)$" ব্যবহার করার পরামর্শ দেয়), তাহলে একজন আক্রমণকারী নিশ্চিত করতে পারে যে একটি খালি মান PATH_INFO পরিবেশ পরিবর্তনশীলে লেখা হয়। এই ক্ষেত্রে, আরো মৃত্যুদন্ড বরাবর বাহিত আউট path_info[0] লিখে শূন্য করা এবং FCGI_PUTENV কল করা।

একটি নির্দিষ্ট উপায়ে ফরম্যাট করা একটি URL অনুরোধ করে, একজন আক্রমণকারী path_info পয়েন্টারটিকে “_fcgi_data_seg” কাঠামোর প্রথম বাইটে স্থানান্তর করতে পারে এবং এই বাইটে শূন্য লিখলে “char* pos”-এর নড়াচড়া হবে। একটি পূর্বে অবস্থিত মেমরি এলাকায় পয়েন্টার. পরবর্তী FCGI_PUTENV নামক এই মেমরির ডেটাকে এমন একটি মান দিয়ে ওভাররাইট করবে যা আক্রমণকারী নিয়ন্ত্রণ করতে পারে। নির্দিষ্ট মেমরি অন্যান্য FastCGI ভেরিয়েবলের মানও সঞ্চয় করে, এবং তাদের ডেটা লিখে, একজন আক্রমণকারী একটি কাল্পনিক PHP_VALUE ভেরিয়েবল তৈরি করতে পারে এবং তাদের কোড কার্যকর করতে পারে।

উত্স: opennet.ru

পিএইচপি-এফপিএম দুর্বলতা যা সার্ভারে দূরবর্তী কোড কার্যকর করার অনুমতি দেয়

একটি মন্তব্য জুড়ুন উত্তর বাতিল