시스템의 파일에 대한 액세스를 허용하는 Grafana의 취약점

개방형 데이터 시각화 플랫폼 Grafana에서 취약점(CVE-2021-43798)이 발견되었습니다. 이를 통해 기본 디렉터리를 벗어나 서버의 로컬 파일 시스템에 있는 임의 파일에 대한 액세스 권한을 얻을 수 있습니다. Grafana가 실행되는 사용자의 허용입니다. 해당 문제는 경로 핸들러 "/public/plugins/"의 잘못된 작동으로 인해 발생합니다. /", 기본 디렉터리에 액세스하기 위해 ".." 문자를 사용할 수 있습니다.

“/public/plugins/graph/”, “/public/plugins/mysql/”, “/public/plugins/prometheus/”(약 40개 정도) 등 사전 설치된 일반적인 플러그인의 URL에 접근하여 취약점을 악용할 수 있습니다. 플러그인은 총 사전 설치되어 있습니다). 예를 들어 /etc/passwd 파일에 액세스하려면 "/public/plugins/prometheus/../../../../../../../../etc" 요청을 보낼 수 있습니다. /비밀번호" . 악용 흔적을 확인하려면 http 서버 로그에 "..%2f" 마스크가 있는지 확인하는 것이 좋습니다.

이 문제는 버전 8.0.0-beta1부터 나타나 Grafana 8.3.1, 8.2.7, 8.1.8 및 8.0.7 릴리스에서 수정되었지만 유사한 취약점 2021개가 더 발견되었습니다(CVE-43813-2021, CVE-43815-5.0.0) Grafana 8.0.0 및 Grafana 3-beta8.3.2부터 등장했으며 인증된 Grafana 사용자가 확장자가 ".md" 및 ".csv"인 시스템의 임의 파일(파일 포함)에 액세스할 수 있도록 허용했습니다. 이름은 소문자로만 또는 대문자로만), "/api/plugins/.*/markdown/.*" 및 "/api/ds/query" 경로에서 ".." 문자를 조작하여 생성됩니다. 이러한 취약점을 제거하기 위해 Grafana 7.5.12 및 XNUMX 업데이트가 생성되었습니다.

출처 : opennet.ru