ગ્રાફનામાં નબળાઈઓ કે જે સિસ્ટમ પરની ફાઇલોને ઍક્સેસ કરવાની મંજૂરી આપે છે

ઓપન ડેટા વિઝ્યુલાઇઝેશન પ્લેટફોર્મ Grafana માં એક નબળાઈ (CVE-2021-43798) ઓળખવામાં આવી છે, જે તમને બેઝ ડાયરેક્ટરીથી આગળ નીકળી જવાની અને સર્વરની સ્થાનિક ફાઇલ સિસ્ટમમાં મનસ્વી ફાઇલોની ઍક્સેસ મેળવવા માટે પરવાનગી આપે છે, જ્યાં સુધી ઍક્સેસ અધિકારો છે. જે વપરાશકર્તા હેઠળ Grafana ચાલી રહ્યું છે તે પરવાનગી આપે છે. સમસ્યા પાથ હેન્ડલરની ખોટી કામગીરીને કારણે થાય છે “/public/plugins/ /", જે અંતર્ગત નિર્દેશિકાઓને ઍક્સેસ કરવા માટે ".." અક્ષરોના ઉપયોગની મંજૂરી આપે છે.

લાક્ષણિક પૂર્વ-ઇન્સ્ટોલ કરેલ પ્લગિન્સના URL ને ઍક્સેસ કરીને નબળાઈનો ઉપયોગ કરી શકાય છે, જેમ કે “/public/plugins/graph/”, “/public/plugins/mysql/” અને “/public/plugins/prometheus/” (લગભગ 40 પ્લગઇન્સ કુલ પૂર્વ-ઇન્સ્ટોલ કરેલ છે). ઉદાહરણ તરીકે, /etc/passwd ફાઇલને ઍક્સેસ કરવા માટે, તમે "/public/plugins/prometheus/../../../../../../../etc વિનંતી મોકલી શકો છો. /passwd" શોષણના નિશાનોને ઓળખવા માટે, HTTP સર્વર લોગમાં “..%2f” માસ્કની હાજરી તપાસવાની ભલામણ કરવામાં આવે છે.

આ સમસ્યા આવૃત્તિ 8.0.0-beta1 થી શરૂ થતી દેખાઈ હતી અને Grafana 8.3.1, 8.2.7, 8.1.8 અને 8.0.7 ના પ્રકાશનમાં તેને ઠીક કરવામાં આવી હતી, પરંતુ પછી બે વધુ સમાન નબળાઈઓ ઓળખવામાં આવી હતી (CVE-2021-43813, CVE-2021- 43815) જે Grafana 5.0.0 અને Grafana 8.0.0-beta3 થી શરૂ થાય છે, અને પ્રમાણિત Grafana વપરાશકર્તાને ".md" અને ".csv" (ફાઇલ સાથે) એક્સ્ટેન્શન્સ સાથે સિસ્ટમ પર મનસ્વી ફાઇલોને ઍક્સેસ કરવાની મંજૂરી આપે છે. "/api/plugins/.*/markdown/.*" અને "/api/ds/query" પાથમાં ".." અક્ષરોની હેરફેર દ્વારા, ફક્ત નીચલા અથવા ફક્ત મોટા અક્ષરોમાં નામો. આ નબળાઈઓને દૂર કરવા માટે, Grafana 8.3.2 અને 7.5.12 અપડેટ્સ બનાવવામાં આવ્યા હતા.

સોર્સ: opennet.ru