Nginx 1.31.1 an 1.30.2 Patches goufen erausbruecht, déi eng kritesch Schwachstelle (CVE-2026-9256) behiewen, déi d'Ausféierung vu Code op Distanz mat de Privilegien vun engem Nginx Worker-Prozess duerch d'Schécken vun enger speziell erstallter HTTP-Ufro erlaabt. D'Fuerscher, déi de Problem entdeckt hunn, hunn en funktionéierenden Exploit demonstréiert, deen zesumme mat enger kompletter Beschreiwung 30 Deeg nodeems de Patch erauskomm ass, publizéiert gëtt. D'Schwachstelle huet de Codenumm nginx-poolslip. De Problem manifestéiert sech ab der Nginx Versioun 0.1.17. Zum ZÀitpunkt vun dësem Schreiwen goufen nach keng Patches fir Angie a Freenginx publizéiert.
Wéi e Àhnlecht Problem, dat lescht Woch geléist gouf, gëtt dës nei Schwachstelle duerch e Buffer-Iwwerlaf am ngx_http_rewrite_module Modul verursaacht a manifestéiert sech a Konfiguratiounen mat bestëmmte regulÀren Ausdréck an der "rewrite" Direktiv. An dësem Fall betrëfft d'Schwachstelle Systemer mat iwwerlappende Substitutiounsmuster (Klammeren an Klammeren) am Rewrite-Ausdrock, wéi "^/((.*))$" oder "^/(test([123]))$", kombinéiert mat der Benotzung vu verschiddene onbenannte Substitutiounen am Ersatzstring (z.B. "$1$2").
BemierkenswÀert ass och d'Verëffentlechung vun njs 0.9.9, engem Modul fir d'Integratioun vu JavaScript-Interpreten an den nginx HTTP-Server. Déi nei Versioun behuewen eng Schwachstelle (CVE-2026-8711), déi zënter njs 0.9.4 prÀsent ass. De Problem gëtt duerch en Buffer-Iwwerlaf verursaacht a manifestéiert sech a Konfiguratiounen mat der js_fetch_proxy-Direktiv, déi nginx-Variablen mat Daten aus der Clientufro enthÀlt (wéi $http_*, $arg_* an $cookie_*), a Kombinatioun mat der Benotzung vun engem Location-Handler, deen d'ngx.fetch()-Funktioun oprufft. D'Schwachstelle kann ausgenotzt ginn, fir Code mat de Privilegien vum nginx-Workerprozess auszeféieren, andeems eng speziell erstallt HTTP-Ufro geschéckt gëtt.
Source: opennet.ru
