Κυκλοφόρησαν οι ενημερώσεις κώδικα Nginx 1.31.1 και 1.30.2, οι οποίες διορθώνουν μια κρίσιμη ευπάθεια (CVE-2026-9256) που επιτρέπει την απομακρυσμένη εκτέλεση κώδικα με τα προνόμια μιας διεργασίας εργασίας Nginx, στέλνοντας ένα ειδικά σχεδιασμένο αίτημα HTTP. Οι ερευνητές που ανακάλυψαν το πρόβλημα έχουν επιδείξει ένα λειτουργικό exploit, το οποίο θα δημοσιευτεί μαζί με μια πλήρη περιγραφή 30 ημέρες μετά την κυκλοφορία της ενημέρωσης κώδικα. Η ευπάθεια έχει την κωδική ονομασία nginx-poolslip. Το πρόβλημα εκδηλώνεται ξεκινώντας από την έκδοση 0.1.17 του Nginx. Κατά τη στιγμή της συγγραφής αυτού του κειμένου, δεν έχουν δημοσιευτεί ενημερώσεις κώδικα για την Angie και το Freenginx.
Όπως ένα παρόμοιο πρόβλημα που διορθώθηκε την περασμένη εβδομάδα, αυτή η νέα ευπάθεια προκαλείται από υπερχείλιση buffer στη μονάδα ngx_http_rewrite_module και εκδηλώνεται σε διαμορφώσεις με ορισμένες κανονικές εκφράσεις στην οδηγία "rewrite". Σε αυτήν την περίπτωση, η ευπάθεια επηρεάζει συστήματα με επικαλυπτόμενα μοτίβα αντικατάστασης (παρενθέσεις εντός παρενθέσεων) στην έκφραση επανεγγραφής, όπως "^/((.*))$" ή "^/(test([123]))$", σε συνδυασμό με τη χρήση πολλαπλών ανώνυμων αντικαταστάσεων στη συμβολοσειρά αντικατάστασης (π.χ., "$1$2").
Αξίζει επίσης να σημειωθεί η κυκλοφορία του njs 0.9.9, μιας ενότητας για την ενσωμάτωση διερμηνέων JavaScript στον διακομιστή HTTP nginx. Η νέα έκδοση διορθώνει μια ευπάθεια (CVE-2026-8711) που υπήρχε από την έκδοση njs 0.9.4. Το πρόβλημα προκαλείται από υπερχείλιση buffer και εκδηλώνεται σε διαμορφώσεις με την οδηγία js_fetch_proxy, η οποία περιέχει μεταβλητές nginx με δεδομένα από το αίτημα του πελάτη (όπως $http_*, $arg_* και $cookie_*), σε συνδυασμό με τη χρήση ενός χειριστή θέσης που καλεί τη συνάρτηση ngx.fetch(). Η ευπάθεια μπορεί να αξιοποιηθεί για την εκτέλεση κώδικα με τα δικαιώματα της διεργασίας εργασίας nginx, στέλνοντας ένα ειδικά σχεδιασμένο αίτημα HTTP.
Πηγή: opennet.ru
