Kiadták az Nginx 1.31.1 és 1.30.2 javításokat, amelyek egy kritikus sebezhetőséget (CVE-2026-9256) javítanak, amely lehetővé teszi a távoli kódfuttatást egy Nginx munkafolyamat jogosultságaival egy speciálisan létrehozott HTTP kérés küldésével. A problémát felfedező kutatók bemutattak egy működő kihasználási lehetőséget, amelyet a teljes leírással együtt 30 nappal a javítás kiadása után tesznek közzé. A sebezhetőség kódneve nginx-poolslip. A probléma az Nginx 0.1.17-es verziójától kezdődően jelentkezik. Az írás pillanatában az Angie és a Freenginx verziókhoz nem jelentek meg javítások.
A múlt héten javított hasonló problémához hasonlóan ezt az új sebezhetőséget is az ngx_http_rewrite_module modul puffertúlcsordulása okozza, és bizonyos reguláris kifejezéseket tartalmazó "rewrite" direktívában lévő konfigurációkban jelentkezik. Ebben az esetben a sebezhetőség olyan rendszereket érint, amelyekben az átfedő helyettesítési minták (zárójelek zárójelben) szerepelnek az átírási kifejezésben, például "^/((.*))$" vagy "^/(test([123]))$", és a helyettesítő karakterláncban több névtelen helyettesítés is szerepel (pl. "$1$2").
Szintén említésre méltó az njs 0.9.9 kiadása, egy modul, amely JavaScript interpretereket integrál az nginx HTTP szerverbe. Az új verzió egy sebezhetőséget (CVE-2026-8711) javít, amely az njs 0.9.4 óta jelen van. A problémát puffer túlcsordulás okozza, és a js_fetch_proxy direktívával rendelkező konfigurációkban jelentkezik, amely nginx változókat tartalmaz a klienskérésből származó adatokkal (például $http_*, $arg_* és $cookie_*), kombinálva egy helymeghatározó kezelő használatával, amely meghívja az ngx.fetch() függvényt. A sebezhetőség kihasználható kód futtatására az nginx munkafolyamat jogosultságaival egy speciálisan létrehozott HTTP kérés küldésével.
Forrás: opennet.ru
