Vulnerabileco (CVE-2021-43798) estis identigita en la malferma datuma bildiga platformo Grafana, kiu ebligas vin eskapi preter la baza dosierujo kaj akiri aliron al arbitraj dosieroj en la loka dosiersistemo de la servilo, ĝis la alirrajtoj. de la uzanto sub kiu Grafana funkcias permesas. La problemo estas kaŭzita de malĝusta funkciado de la padtraktilo "/public/plugins/ /", kiu permesis la uzon de ".." signoj aliri subestajn dosierujojn.
La vundebleco povas esti ekspluatata per aliro al la URL de tipaj antaŭinstalitaj kromprogramoj, kiel "/public/plugins/graph/", "/public/plugins/mysql/" kaj "/public/plugins/prometheus/" (ĉirkaŭ 40 aldonaĵoj estas antaŭinstalitaj entute). Ekzemple, por aliri la dosieron /etc/passwd, vi povus sendi la peton "/public/plugins/prometheus/../../../../../../../../etc /passwd" . Por identigi spurojn de ekspluatado, oni rekomendas kontroli la ĉeeston de la masko "..%2f" en la http-servilaj protokoloj.
La problemo aperis ekde versio 8.0.0-beta1 kaj estis riparita en la eldonoj de Grafana 8.3.1, 8.2.7, 8.1.8 kaj 8.0.7, sed tiam du pli similaj vundeblecoj estis identigitaj (CVE-2021-43813, CVE-2021-43815) kiu aperis ekde Grafana 5.0.0 kaj Grafana 8.0.0-beta3, kaj permesis al aŭtentikigita Grafana uzanto aliri arbitrajn dosierojn en la sistemo kun la etendoj ".md" kaj ".csv" (kun dosiero. nomoj nur en la malsupra aŭ nur en la majusklo), per manipulado de la ".." signoj en la vojoj "/api/plugins/.*/markdown/.*" kaj "/api/ds/query". Por forigi ĉi tiujn vundeblecojn, Grafana 8.3.2 kaj 7.5.12 ĝisdatigoj estis kreitaj.
fonto: opennet.ru