Εντοπίστηκε μια ευπάθεια (CVE-2021-43798) στην ανοιχτή πλατφόρμα οπτικοποίησης δεδομένων Grafana, η οποία σας επιτρέπει να ξεφύγετε από τον βασικό κατάλογο και να αποκτήσετε πρόσβαση σε αυθαίρετα αρχεία στο τοπικό σύστημα αρχείων του διακομιστή, όσον αφορά τα δικαιώματα πρόσβασης του χρήστη υπό τον οποίο εκτελείται το Grafana επιτρέπει. Το πρόβλημα προκαλείται από λανθασμένη λειτουργία του προγράμματος χειρισμού διαδρομής "/public/plugins/ /", το οποίο επέτρεψε τη χρήση χαρακτήρων ".." για πρόσβαση στους υποκείμενους καταλόγους.
Η ευπάθεια μπορεί να αξιοποιηθεί με πρόσβαση στη διεύθυνση URL τυπικών προεγκατεστημένης προσθήκης, όπως "/public/plugins/graph/", "/public/plugins/mysql/" και "/public/plugins/prometheus/" (περίπου 40 τα πρόσθετα είναι προεγκατεστημένα συνολικά) . Για παράδειγμα, για να αποκτήσετε πρόσβαση στο αρχείο /etc/passwd, θα μπορούσατε να στείλετε το αίτημα "/public/plugins/prometheus/../../../../../../../../etc /passwd" . Για να εντοπίσετε ίχνη εκμετάλλευσης, συνιστάται να ελέγξετε για την παρουσία της μάσκας "..%2f" στα αρχεία καταγραφής του διακομιστή http.
Το πρόβλημα εμφανίστηκε ξεκινώντας από την έκδοση 8.0.0-beta1 και επιδιορθώθηκε στις εκδόσεις Grafana 8.3.1, 8.2.7, 8.1.8 και 8.0.7, αλλά στη συνέχεια εντοπίστηκαν δύο ακόμη παρόμοια τρωτά σημεία (CVE-2021-43813, CVE-2021- 43815) που εμφανίστηκε ξεκινώντας από το Grafana 5.0.0 και το Grafana 8.0.0-beta3 και επέτρεψε σε έναν πιστοποιημένο χρήστη Grafana να έχει πρόσβαση σε αυθαίρετα αρχεία στο σύστημα με τις επεκτάσεις ".md" και ".csv" (με αρχείο ονόματα μόνο με πεζά ή μόνο κεφαλαία), μέσω χειρισμού των χαρακτήρων «..» στις διαδρομές «/api/plugins/.*/markdown/.*» και «/api/ds/query». Για την εξάλειψη αυτών των τρωτών σημείων, δημιουργήθηκαν ενημερώσεις Grafana 8.3.2 και 7.5.12.
Πηγή: opennet.ru