Kua kitea he vector whakaeke hou mo te Apache http server, i noho kore whakatika i te whakahou 2.4.50 me te tuku uru ki nga konae mai i nga waahi kei waho o te raarangi pakiaka o te pae. I tua atu, kua kitea e nga kairangahau he tikanga e taea ai, i te aroaro o etahi tautuhinga kore-paerewa, ehara i te mea noa ki te panui i nga konae punaha, engari ki te mahi mamao i o raatau waehere ki runga i te tūmau. Ka puta noa te raru i roto i nga putanga 2.4.49 me 2.4.50; kaore nga putanga o mua e pa ana. Hei whakakore i te whakaraeraetanga hou, i tukuna tere a Apache httpd 2.4.51.
I tona kaupapa, ko te raruraru hou (CVE-2021-42013) he tino rite ki te whakaraeraetanga taketake (CVE-2021-41773) i te 2.4.49, ko te rereke anake ko te whakawaehere rereke o nga tohu ".." Ina koa, i roto i te tukunga 2.4.50 i aukatihia te kaha ki te whakamahi i te raupapa "%2e" ki te whakawaehere i tetahi ira, engari i ngaro te tupono o te whakawaehere rua - i te wa e tohu ana i te raupapa "%%32%65", ka wetewete te tūmau. ki roto "%2e" katahi ka uru ki " .", i.e. Ko nga tohu "../" ki te haere ki te whaiaronga o mua ka taea te whakawaeheretia hei ".%%32%65/".
Mo te whakamahi i te whakaraeraetanga na roto i te mahi waehere, ka taea tenei ina whakahohea te mod_cgi ka whakamahia te ara turanga e whakaaetia ai te whakatinanatanga o nga tuhinga CGI (hei tauira, mena ka taea te tohutohu ScriptAlias me te tohu ranei te haki ExecCGI i te Tohutohu Kōwhiringa). Ko te whakaritenga mo te whakaeke angitu ko te whai waahi ki nga raarangi me nga konae ka taea te whakahaere, penei i te /bin, te uru ranei ki te punaha konae "/" i nga tautuhinga Apache. I te mea kaore i te nuinga o te wa e tukuna ana taua urunga, he iti noa te tono o nga whakaeke whakaeke ki nga punaha tuturu.
I te wa ano, ko te whakaeke ki te tiki i nga ihirangi o nga konae punaha whakahaere me nga tuhinga puna o nga tuhinga tukutuku, ka panuihia e te kaiwhakamahi kei raro nei te whakahaere a te http, kei te noho tonu. Hei whakatutuki i taua whakaeke, he nui noa ki te whai i tetahi raarangi i runga i te papaanga kua whirihorahia ma te whakamahi i nga tohutohu "Alias" ranei "ScriptAlias" (kaore e ranea a DocumentRoot), penei i te "cgi-bin".
He tauira o te mahi ka taea e koe te whakahaere i te taputapu “id” ki runga i te tūmau: curl 'http://192.168.0.1/cgi-bin/.%%32%65/.%%32%65/.%% 32%65/.%% 32%65/.%%32%65/bin/sh' —raraunga 'echo Ihirangi-Momo: kuputuhi/mania; haruru; id' uid=1(daemon) gid=1(daemon) rōpū=1(daemon)
He tauira o nga mahi ka taea e koe te whakaatu i nga ihirangi o /etc/passwd me tetahi o nga tuhinga tukutuku (ki te whakaputa i te waehere tuhinga, ko te whaiaronga kua tautuhia ma te tohu "Alias", kaore e taea te mahi tuhinga, me tohu. hei whaiaronga turanga): curl 'http://192.168.0.1 .32/cgi-bin/.%%65%32/.%%65%32/.%%65%32/.%%65%32/.% %65%192.168.0.1/etc/passwd' curl 'http: //32/aliaseddir/.%%65%32/.%%65%32/.%%65%32/.%%65%32/. %%65%2/usr/local/apacheXNUMX/cgi -bin/test.cgi'
Ko te raru e pa ana ki nga tohatoha whakahou tonu penei i a Fedora, Arch Linux me Gentoo, me nga tauranga o FreeBSD. Ko nga kohinga kei roto i nga peka pumau o nga tohatoha tūmau atawhai a Debian, RHEL, Ubuntu me SUSE kaore e pa ki te whakaraeraetanga. Kaore e puta te raru mena ka whakakorehia te urunga ki nga raarangi ma te whakamahi i te tautuhinga "hiahia kia whakakahoretia katoa".
Source: opennet.ru