Grafana-এর দুর্বলতা যা সিস্টেমে ফাইল অ্যাক্সেস করার অনুমতি দেয়

ওপেন ডেটা ভিজ্যুয়ালাইজেশন প্ল্যাটফর্ম Grafana-এ একটি দুর্বলতা (CVE-2021-43798) চিহ্নিত করা হয়েছে, যা আপনাকে বেস ডিরেক্টরির বাইরে পালাতে এবং সার্ভারের স্থানীয় ফাইল সিস্টেমে নির্বিচারে ফাইলগুলিতে অ্যাক্সেস পেতে দেয়, যতদূর অ্যাক্সেসের অধিকার রয়েছে। যে ব্যবহারকারীর অধীনে Grafana চলছে তার অনুমতি দেয়। সমস্যাটি পথ হ্যান্ডলারের ভুল অপারেশনের কারণে হয়েছে “/public/plugins/ /", যা অন্তর্নিহিত ডিরেক্টরি অ্যাক্সেস করতে ".." অক্ষর ব্যবহারের অনুমতি দেয়।

"/public/plugins/graph/", "/public/plugins/mysql/" এবং "/public/plugins/prometheus/" (প্রায় 40টি প্লাগইনগুলি মোট পূর্বে ইনস্টল করা আছে)। উদাহরণস্বরূপ, /etc/passwd ফাইলটি অ্যাক্সেস করতে, আপনি অনুরোধ পাঠাতে পারেন "/public/plugins/prometheus/../../../../../../../../etc /passwd"। শোষণের চিহ্ন সনাক্ত করতে, HTTP সার্ভার লগগুলিতে "..%2f" মাস্কের উপস্থিতি পরীক্ষা করার পরামর্শ দেওয়া হয়৷

সমস্যাটি 8.0.0-beta1 সংস্করণ থেকে শুরু হয়েছিল এবং Grafana 8.3.1, 8.2.7, 8.1.8 এবং 8.0.7 এর রিলিজে সংশোধন করা হয়েছিল, কিন্তু তারপরে আরও দুটি অনুরূপ দুর্বলতা চিহ্নিত করা হয়েছিল (CVE-2021-43813, CVE-2021- 43815) যা Grafana 5.0.0 এবং Grafana 8.0.0-beta3 থেকে শুরু হয়েছিল এবং একজন প্রমাণীকৃত Grafana ব্যবহারকারীকে ".md" এবং ".csv" (ফাইল সহ) এক্সটেনশন সহ সিস্টেমে নির্বিচারে ফাইল অ্যাক্সেস করার অনুমতি দেয় "/api/plugins/.*/markdown/.*" এবং "/api/ds/query" পাথের ".." অক্ষরগুলির হেরফের মাধ্যমে শুধুমাত্র ছোট বা শুধুমাত্র বড় হাতের নাম। এই দুর্বলতাগুলি দূর করার জন্য, Grafana 8.3.2 এবং 7.5.12 আপডেটগুলি তৈরি করা হয়েছিল।

উত্স: opennet.ru