Avoimen tiedon visualisointialustassa Grafana on tunnistettu haavoittuvuus (CVE-2021-43798), jonka avulla voit paeta perushakemiston ulkopuolelle ja päästä käsiksi mielivaltaisiin tiedostoihin palvelimen paikallisessa tiedostojärjestelmässä käyttöoikeuksiin asti. sen käyttäjän, jonka alaisuudessa Grafana toimii, sallii. Ongelma johtuu polunkäsittelijän "/public/plugins/" virheellisestä toiminnasta /", joka mahdollisti ".."-merkkien käytön taustalla olevien hakemistojen käyttämiseen.
Haavoittuvuutta voidaan hyödyntää käyttämällä tyypillisten esiasennettujen laajennusten URL-osoitteita, kuten "/public/plugins/graph/", "/public/plugins/mysql/" ja "/public/plugins/prometheus/" (noin 40 laajennuksia on esiasennettu yhteensä) . Jos haluat esimerkiksi käyttää /etc/passwd-tiedostoa, voit lähettää pyynnön "/public/plugins/prometheus/../../../../../../../../etc /passwd". Hyödyntämisjälkien tunnistamiseksi on suositeltavaa tarkistaa "..%2f" -maskin läsnäolo http-palvelimen lokeista.
Ongelma ilmeni versiosta 8.0.0-beta1 alkaen ja se korjattiin Grafana 8.3.1-, 8.2.7-, 8.1.8- ja 8.0.7 -julkaisuissa, mutta sitten havaittiin kaksi muuta samanlaista haavoittuvuutta (CVE-2021-43813, CVE-2021-43815), joka ilmestyi Grafana 5.0.0:sta ja Grafana 8.0.0-beta3:sta alkaen ja antoi todennettulle Grafana-käyttäjälle pääsyn mielivaltaisiin järjestelmän tiedostoihin, joiden tunniste on ".md" ja ".csv" (tiedoston kanssa nimet vain pienillä tai vain isoilla kirjaimilla), muokkaamalla ".."-merkkejä poluissa "/api/plugins/.*/markdown/.*" ja "/api/ds/query". Näiden haavoittuvuuksien poistamiseksi luotiin Grafana 8.3.2- ja 7.5.12 -päivitykset.
Lähde: opennet.ru