Нээлттэй өгөгдлийг дүрслэх Grafana платформд эмзэг байдал (CVE-2021-43798) тогтоогдсон бөгөөд энэ нь үндсэн лавлахаас гадагш гарах, серверийн локал файлын систем дэх дурын файлууд руу нэвтрэх эрхийг авах боломжийг олгодог. Grafana ажиллаж байгаа хэрэглэгчийн зөвшөөрөгдсөн. Асуудал нь "/public/plugins/" зам зохицуулагчийн буруу ажиллагаанаас үүдэлтэй. /" гэсэн бөгөөд энэ нь ".." тэмдэгтүүдийг ашиглан үндсэн сангуудад хандах боломжийг олгосон.
“/public/plugins/graph/”, “/public/plugins/mysql/” болон “/public/plugins/prometheus/” (ойролцоогоор 40 орчим) гэх мэт урьдчилан суулгасан ердийн залгаасуудын URL хаягаар нэвтэрснээр эмзэг байдлыг ашиглаж болно. залгаасуудыг нийтдээ урьдчилан суулгасан болно). Жишээлбэл, /etc/passwd файл руу хандахын тулд та "/public/plugins/prometheus/../../../../../../../../etc" хүсэлтийг илгээж болно. / passwd ". Ашиглалтын ул мөрийг илрүүлэхийн тулд http серверийн бүртгэлд “..% 2f” маск байгаа эсэхийг шалгахыг зөвлөж байна.
Асуудал нь 8.0.0-beta1 хувилбараас эхлэн гарч ирсэн бөгөөд Grafana 8.3.1, 8.2.7, 8.1.8, 8.0.7 хувилбаруудад засварлагдсан боловч дараа нь өөр хоёр ижил төстэй сул талыг илрүүлсэн (CVE-2021-43813, CVE-2021- 43815) нь Grafana 5.0.0 болон Grafana 8.0.0-beta3-аас эхлэн гарч ирсэн бөгөөд баталгаажсан Grafana хэрэглэгчдэд систем дээрх ".md" болон ".csv" (файлтай) өргөтгөлтэй дурын файлуудад хандах боломжийг олгосон. нэрсийг зөвхөн жижиг үсгээр эсвэл зөвхөн том үсгээр) "/api/plugins/.*/markdown/.*" болон "/api/ds/query" зам дахь ".." тэмдэгтүүдийг өөрчлөх замаар. Эдгээр эмзэг байдлыг арилгахын тулд Grafana 8.3.2 болон 7.5.12 шинэчлэлтүүдийг хийсэн.
Эх сурвалж: opennet.ru