So-leòntachd eile ann an Apache httpd a leigeas le ruigsinneachd taobh a-muigh eòlaire freumh na làraich

Chaidh vectar ionnsaigh ùr a lorg airson frithealaiche Apache http, nach deach a cheartachadh ann an ùrachadh 2.4.50 agus a leigeas le faighinn gu faidhlichean bho raointean taobh a-muigh eòlaire freumh na làraich. A bharrachd air an sin, tha luchd-rannsachaidh air dòigh a lorg a leigeas, an làthair cuid de shuidheachaidhean neo-àbhaisteach, chan ann a-mhàin faidhlichean siostam a leughadh, ach cuideachd an còd aca a chuir an gnìomh air astar air an fhrithealaiche. Chan eil an duilgheadas a’ nochdadh ach ann am fiosan 2.4.49 agus 2.4.50; chan eil buaidh air dreachan nas tràithe. Gus cuir às don so-leòntachd ùr, chaidh Apache httpd 2.4.51 a leigeil ma sgaoil gu sgiobalta.

Tha an duilgheadas ùr (CVE-2021-42013) cha mhòr co-ionann ris an t-so-leòntachd thùsail (CVE-2021-41773) ann an 2.4.49, is e an aon eadar-dhealachadh an còdachadh eadar-dhealaichte de na caractaran "..". Gu sònraichte, chuir foillseachadh 2.4.50 bacadh air a’ chomas an sreath "%2e" a chleachdadh gus puing a chòdachadh, ach chaill e a’ chomas a chòdachadh dùbailte nuair a bha an sreath "%%32%65" ga shònrachadh. frithealaiche dhì-chòdaich e gu "%2e" agus an uair sin gu ".", i.e. dh’fhaodadh na caractaran "../" airson a dhol chun eòlaire roimhe a bhith air an còdachadh mar ".%%32%65/".

A thaobh a bhith a’ gabhail brath air so-leòntachd tro choileanadh còd, tha seo comasach nuair a tha mod_cgi air a chomasachadh agus an t-slighe bhunaiteach air a chleachdadh anns a bheil e ceadaichte sgriobtaichean CGI a chuir an gnìomh (mar eisimpleir, ma tha an stiùireadh ScriptAlias ​​air a chomasachadh no ma tha bratach ExecCGI air a shònrachadh anns an Stiùireadh roghainnean). Is e riatanas èigneachail airson ionnsaigh shoirbheachail cuideachd cothrom sònraichte a thoirt do chlàran le faidhlichean so-ghnìomhaichte, leithid / bin, no ruigsinneachd gu freumh siostam faidhle “/” ann an roghainnean Apache. Leis nach eil an leithid de chothrom air a bhuileachadh mar as trice, chan eil mòran buntainn ri ionnsaighean cur an gnìomh còd ri fìor shiostaman.

Aig an aon àm, tha an ionnsaigh gus susbaint faidhlichean siostam neo-riaghailteach agus teacsaichean tùsail de sgriobtaichean lìn fhaighinn, a ghabhas leughadh leis an neach-cleachdaidh fon bheil am frithealaiche http a’ ruith, fhathast buntainneach. Gus an leithid de ionnsaigh a dhèanamh, tha e gu leòr eòlaire a bhith agad air an làrach air a rèiteachadh a ’cleachdadh an stiùireadh“ Alias ​​”no“ ScriptAlias ​​”(Chan eil DocumentRoot gu leòr), leithid“ cgi-bin ”.

Eisimpleir de dh’ ionnsaigh a leigeas leat an goireas “id” a ruith air frithealaiche: curl 'http://192.168.0.1/cgi-bin/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/bin/sh' —dàta 'echo Seòrsa-Suisnidh: teacsa/plain; echo; id' uid=1(daemon) gid=1(daemon) buidhnean=1(daemon)

Feumar eisimpleir de shochairean a leigeas leat susbaint / etc/passwd agus aon de na sgriobtaichean lìn a thaisbeanadh (gus an còd sgriobt a chuir a-mach, an eòlaire a tha air a mhìneachadh tron ​​​​stiùireadh “Alias", far nach eil coileanadh sgriobta air a chomasachadh, a shònrachadh mar an eòlaire bunaiteach): curl 'http://192.168.0.1 .32/cgi-bin/.%%65%32/.%%65%32/.%%65%32/.%%65%32/.% %65%192.168.0.1/etc/passwd 'curl' http://32/aliaseddir/.%%65%32/.%%65%32/.%%65%32/.%%65%32/ . %%65%2/usr/local/apacheXNUMX/cgi -bin/test.cgi'

Tha a’ chùis seo a’ toirt buaidh sa mhòr-chuid air sgaoilidhean a tha air an ùrachadh gu cunbhalach leithid Fedora, Arch Linux agus Gentoo, a bharrachd air puirt FreeBSD. Pacaidean anns na meuran seasmhach de sgaoilidhean frithealaiche glèidhteach Debian, RHEL, Ubuntu agus chan eil SUSE so-leònte. Cha tachair an duilgheadas ma thèid ruigsinneachd gu clàran-stiùiridh a dhiùltadh gu soilleir a’ cleachdadh an t-suidheachaidh “iarraidh air a h-uile gin a dhiùltadh”.

Source: fosgailtenet.ru