Mae bregusrwydd critigol (CVE-2023-27482) wedi'i nodi yn y platfform awtomeiddio cartref agored Cynorthwyydd Cartref, sy'n eich galluogi i osgoi dilysu a chael mynediad llawn i'r API Goruchwylydd breintiedig, lle gallwch chi newid gosodiadau, gosod / diweddaru meddalwedd, rheoli ychwanegion a chopïau wrth gefn.
Mae'r broblem yn effeithio ar osodiadau sy'n defnyddio'r gydran Goruchwylydd ac sydd wedi ymddangos ers ei ryddhau gyntaf (ers 2017). Er enghraifft, mae'r bregusrwydd yn bresennol yn yr amgylcheddau Cynorthwyydd Cartref OS a Chynorthwyydd Cartref a Oruchwylir, ond nid yw'n effeithio ar Gynhwysydd Cynorthwyydd Cartref (Docker) ac amgylcheddau Python a grëwyd â llaw yn seiliedig ar Graidd Cynorthwyydd Cartref.
Mae'r bregusrwydd yn sefydlog yn fersiwn Goruchwylydd Cynorthwyol Cartref 2023.01.1. Mae ateb ychwanegol wedi'i gynnwys yn natganiad Cynorthwyydd Cartref 2023.3.0. Ar systemau lle nad yw'n bosibl gosod y diweddariad i rwystro'r bregusrwydd, gallwch gyfyngu mynediad i borth rhwydwaith gwasanaeth gwe Cynorthwyydd Cartref o rwydweithiau allanol.
Nid yw'r dull o fanteisio ar y bregusrwydd wedi'i fanylu eto (yn ôl y datblygwyr, mae tua 1/3 o ddefnyddwyr wedi gosod y diweddariad ac mae llawer o systemau yn parhau i fod yn agored i niwed). Yn y fersiwn wedi'i chywiro, dan gochl optimeiddio, gwnaed newidiadau i brosesu tocynnau a cheisiadau dirprwyedig, ac ychwanegwyd hidlwyr i rwystro amnewid ymholiadau SQL, mewnosod y tag “” a defnyddio llwybrau gyda “../” a “/./”.
Ffynhonnell: opennet.ru