Nisy vector fanafihana vaovao hita ho an'ny mpizara Apache http, izay mbola tsy voahitsy tamin'ny fanavaozana 2.4.50 ary mamela ny fidirana amin'ny rakitra avy amin'ny faritra ivelan'ny lahatahiry fakany. Ankoatra izany, ny mpikaroka dia nahita fomba iray izay mamela, eo anatrehan'ny toe-javatra sasany tsy manara-penitra, tsy ny mamaky ny rafitra antontan-taratasy, fa koa mba hanatontosana lavitra ny kaody amin'ny mpizara. Ao amin'ny famoahana 2.4.49 sy 2.4.50 ihany no miseho ny olana; tsy misy fiantraikany ny dikan-teny teo aloha. Mba hanafoanana ilay vulnerability vaovao dia navoaka haingana ny Apache httpd 2.4.51.
Amin'ny fotony, ny olana vaovao (CVE-2021-42013) dia mitovy tanteraka amin'ny vulnerability tany am-boalohany (CVE-2021-41773) ao amin'ny 2.4.49, ny hany maha samy hafa dia ny famandrihana hafa ny tarehintsoratra ".." Indrindra indrindra, tamin'ny famoahana 2.4.50 dia voasakana ny fahafahana mampiasa ny filaharana "%2e" hanidy teboka iray, saingy tsy hita ny mety hisian'ny fanovΓ na indroa - rehefa namaritra ny filaharana "%%32%65", ny mpizara dia namadika azy io. ao amin'ny "%2e" ary avy eo amin'ny " .", i.e. ny tarehin-tsoratra "../" hankany amin'ny lahatahiry teo aloha dia azo fehezina ho ".%%32%65/".
Raha ny fitrandrahana ny vulnerability amin'ny alΓ lan'ny famonoana kaody, dia azo atao izany rehefa alefa ny mod_cgi ary ampiasaina ny lalana fototra izay ahafahana manatanteraka ny script CGI (ohatra, raha alefa ny baiko ScriptAlias ββna ny saina ExecCGI dia voafaritra ao amin'ny Options Directive). Ny fepetra takiana amin'ny fanafihana mahomby dia ny manome mazava ny fidirana amin'ny lahatahiry misy rakitra azo tanterahana, toy ny / bin, na ny fidirana amin'ny root system "/" ao amin'ny fikandrana Apache. Satria ny fidirana toy izany dia tsy omena amin'ny ankapobeny, ny fanafihana famonoana kaody dia manana fampiharana kely amin'ny rafitra tena izy.
Mandritra izany fotoana izany, ny fanafihana hahazoana ny votoatin'ny fisie rafitra tsy ara-dalΓ na sy ny lahatsoratra loharanon'ny script amin'ny tranonkala, izay azon'ny mpampiasa izay iasan'ny mpizara http, dia mijanona ho manan-danja. Mba hanaovana fanafihana toy izany dia ampy ny manana lahatahiry ao amin'ny tranokala voarindra amin'ny alΓ lan'ny torolΓ lana "Alias" na "ScriptAlias" (tsy ampy ny DocumentRoot), toy ny "cgi-bin".
Ohatra iray amin'ny fanararaotana izay ahafahanao manatanteraka ny fitaovana "id" amin'ny mpizara: curl 'http://192.168.0.1/cgi-bin/.%%32%65/.%%32%65/.%% 32%65/.%% 32%65/.%%32%65/bin/sh' βdata 'echo Content-Type: text/plain; ako; id' uid=1(daemon) gid=1(daemon) vondrona=1(daemon)
Ohatra iray amin'ny fanararaotana izay ahafahanao mampiseho ny votoatin'ny /etc/passwd sy ny iray amin'ireo script amin'ny tranonkala (mba hamoahana ny code script, ny lahatahiry voafaritra amin'ny alΓ lan'ny torolΓ lana "Alias", izay tsy ahafahan'ny famonoana script, dia tsy maintsy voafaritra. toy ny lahatahiry fototra): curl 'http://192.168.0.1 .32/cgi-bin/.%%65%32/.%%65%32/.%%65%32/.%%65%32/.% %65%192.168.0.1/etc/passwd' curl 'http: //32/aliaseddir/.%%65%32/.%%65%32/.%%65%32/.%%65%32/. %%65%2/usr/local/apacheXNUMX/cgi -bin/test.cgi'
Ny olana dia miantraika indrindra amin'ny fizarana tsy tapaka toy ny Fedora, Arch Linux ary Gentoo, ary koa ny seranan-tsambon'ny FreeBSD. Ny fonosana ao amin'ny sampana miorina amin'ny fizarana mpizara mpandala ny nentin-drazana Debian, RHEL, Ubuntu ary SUSE dia tsy misy fiantraikany amin'ny vulnerability. Tsy mitranga ny olana raha lavina mazava ny fidirana amin'ny lahatahiry amin'ny alΓ lan'ny filaharana "mitaky ny rehetra nolavina".
Source: opennet.ru