Apache HTTP рд╕рд░реНрд╡реНрд╣рд░рд╕рд╛рдареА рдирд╡реАрди рд╣рд▓реНрд▓рд╛ рд╡реЗрдХреНрдЯрд░ рд╕рд╛рдкрдбрд▓рд╛ рдЖрд╣реЗ, рдЬреЛ рдЕрдкрдбреЗрдЯ 2.4.50 рдордзреНрдпреЗ рджреБрд░реБрд╕реНрдд рдЭрд╛рд▓рд╛ рдирд╛рд╣реА рдЖрдгрд┐ рд╕рд╛рдЗрдЯрдЪреНрдпрд╛ рд░реВрдЯ рдирд┐рд░реНрджреЗрд╢рд┐рдХреЗрдЪреНрдпрд╛ рдмрд╛рд╣реЗрд░реАрд▓ рднрд╛рдЧрд╛рдВрдордзреВрди рдлрд╛рдпрд▓реАрдВрдордзреНрдпреЗ рдкреНрд░рд╡реЗрд╢ рдХрд░рдгреНрдпрд╛рд╕ рдЕрдиреБрдорддреА рджреЗрддреЛ. рдпрд╛рд╡реНрдпрддрд┐рд░рд┐рдХреНрдд, рд╕рдВрд╢реЛрдзрдХрд╛рдВрдирд╛ рдПрдХ рдкрджреНрдзрдд рд╕рд╛рдкрдбрд▓реА рдЖрд╣реЗ рдЬреА рд╡рд┐рд╢рд┐рд╖реНрдЯ рдиреЙрди-рд╕реНрдЯрдБрдбрд░реНрдб рд╕реЗрдЯрд┐рдВрдЧреНрдЬрдЪреНрдпрд╛ рдЙрдкрд╕реНрдерд┐рддреАрдд рдХреЗрд╡рд│ рд╕рд┐рд╕реНрдЯрдо рдлрд╛рдпрд▓реА рд╡рд╛рдЪрдгреНрдпрд╛рд╕рд╛рдареАрдЪ рдирд╛рд╣реА рддрд░ рд╕рд░реНрд╡реНрд╣рд░рд╡рд░ рддреНрдпрд╛рдВрдЪреЗ рдХреЛрдб рджреВрд░рд╕реНрдердкрдгреЗ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рд┐рдд рдХрд░рдгреНрдпрд╛рд╕ рджреЗрдЦреАрд▓ рдкрд░рд╡рд╛рдирдЧреА рджреЗрддреЗ. рд╕рдорд╕реНрдпрд╛ рдлрдХреНрдд 2.4.49 рдЖрдгрд┐ 2.4.50 рд░рд┐рд▓реАрдЭрдордзреНрдпреЗ рджрд┐рд╕рддреЗ; рдкреВрд░реНрд╡реАрдЪреНрдпрд╛ рдЖрд╡реГрддреНрддреНрдпрд╛рдВрд╡рд░ рдкрд░рд┐рдгрд╛рдо рд╣реЛрдд рдирд╛рд╣реА. рдирд╡реАрди рднреЗрджреНрдпрддрд╛ рджреВрд░ рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА, Apache httpd 2.4.51 рддреНрд╡рд░реАрдд рд░рд┐рд▓реАрдЭ рдХрд░рдгреНрдпрд╛рдд рдЖрд▓реЗ.
рддреНрдпрд╛рдЪреНрдпрд╛ рдореБрд│рд╛рд╢реА, рдирд╡реАрди рд╕рдорд╕реНрдпрд╛ (CVE-2021-42013) 2021 рдордзреАрд▓ рдореВрд│ рдЕрд╕реБрд░рдХреНрд╖рд╛ (CVE-41773-2.4.49) рд╕рд╛рд░рдЦреАрдЪ рдЖрд╣реЗ, рдлрдХреНрдд рдлрд░рдХ рдореНрд╣рдгрдЬреЗ тАЬ..тАЭ рд╡рд░реНрдгрд╛рдВрдЪреЗ рднрд┐рдиреНрди рдПрдиреНрдХреЛрдбрд┐рдВрдЧ рдЖрд╣реЗ. рд╡рд┐рд╢реЗрд╖рддрдГ, рд░рд┐рд▓реАрдЬ 2.4.50 рдордзреНрдпреЗ рдмрд┐рдВрджреВ рдПрдиреНрдХреЛрдб рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА "%2e" рдХреНрд░рдо рд╡рд╛рдкрд░рдгреНрдпрд╛рдЪреА рдХреНрд╖рдорддрд╛ рдЕрд╡рд░реЛрдзрд┐рдд рдХреЗрд▓реА рдЧреЗрд▓реА рд╣реЛрддреА, рдкрд░рдВрддреБ рджреБрд╣реЗрд░реА рдПрдиреНрдХреЛрдбрд┐рдВрдЧрдЪреА рд╢рдХреНрдпрддрд╛ рдЪреБрдХрд▓реА рд╣реЛрддреА - "%%32%65" рдХреНрд░рдо рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХрд░рддрд╛рдирд╛, рд╕рд░реНрд╡реНрд╣рд░рдиреЗ рддреЗ рдбреАрдХреЛрдб рдХреЗрд▓реЗ "%2e" рдордзреНрдпреЗ рдЖрдгрд┐ рдирдВрддрд░ "." рдордзреНрдпреЗ, рдореНрд╣рдгрдЬреЗ рдорд╛рдЧреАрд▓ рдирд┐рд░реНрджреЗрд╢рд┐рдХреЗрдд рдЬрд╛рдгреНрдпрд╛рд╕рд╛рдареА "../" рд╡рд░реНрдг ".%%32%65/" рдореНрд╣рдгреВрди рдПрдиреНрдХреЛрдб рдХреЗрд▓реЗ рдЬрд╛рдК рд╢рдХрддрд╛рдд.
рдХреЛрдб рдЕрдВрдорд▓рдмрдЬрд╛рд╡рдгреАрджреНрд╡рд╛рд░реЗ рдЕрд╕реБрд░рдХреНрд╖рд┐рддрддреЗрдЪреЗ рд╢реЛрд╖рдг рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА, рд╣реЗ рд╢рдХреНрдп рдЖрд╣реЗ рдЬреЗрд╡реНрд╣рд╛ mod_cgi рд╕рдХреНрд╖рдо рдХреЗрд▓реЗ рдЬрд╛рддреЗ рдЖрдгрд┐ рдмреЗрд╕ рдкрде рд╡рд╛рдкрд░рд▓рд╛ рдЬрд╛рддреЛ рдЬреНрдпрд╛рдордзреНрдпреЗ CGI рд╕реНрдХреНрд░рд┐рдкреНрдЯрдЪреНрдпрд╛ рдЕрдВрдорд▓рдмрдЬрд╛рд╡рдгреАрд▓рд╛ рдкрд░рд╡рд╛рдирдЧреА рджрд┐рд▓реА рдЬрд╛рддреЗ (рдЙрджрд╛рд╣рд░рдгрд╛рд░реНрде, ScriptAlias тАЛтАЛрдирд┐рд░реНрджреЗрд╢ рд╕рдХреНрд╖рдо рдЕрд╕рд▓реНрдпрд╛рд╕ рдХрд┐рдВрд╡рд╛ ExecCGI рдзреНрд╡рдЬ рдордзреНрдпреЗ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХреЗрд▓реЗ рдЕрд╕рд▓реНрдпрд╛рд╕ рдкрд░реНрдпрд╛рдп рдирд┐рд░реНрджреЗрд╢). рдпрд╢рд╕реНрд╡реА рд╣рд▓реНрд▓реНрдпрд╛рд╕рд╛рдареА рдПрдХ рдЕрдирд┐рд╡рд╛рд░реНрдп рдЖрд╡рд╢реНрдпрдХрддрд╛ рдореНрд╣рдгрдЬреЗ /bin рд╕рд╛рд░рдЦреНрдпрд╛ рдПрдХреНрдЭрд┐рдХреНрдпреВрдЯреЗрдмрд▓ рдлрд╛рдЗрд▓реНрд╕рд╕рд╣ рдбрд┐рд░реЗрдХреНрдЯрд░реАрдордзреНрдпреЗ рд╕реНрдкрд╖реНрдЯрдкрдгреЗ рдкреНрд░рд╡реЗрд╢ рдкреНрд░рджрд╛рди рдХрд░рдгреЗ рдХрд┐рдВрд╡рд╛ Apache рд╕реЗрдЯрд┐рдВрдЧреНрдЬрдордзреАрд▓ рдлрд╛рдЗрд▓ рд╕рд┐рд╕реНрдЯрдо рд░реВрдЯ тАЬ/тАЭ рдордзреНрдпреЗ рдкреНрд░рд╡реЗрд╢ рдХрд░рдгреЗ. рдЕрд╕рд╛ рдкреНрд░рд╡реЗрд╢ рд╕рд╛рдорд╛рдиреНрдпрдд: рдордВрдЬреВрд░ рдХреЗрд▓рд╛ рдЬрд╛рдд рдирд╕рд▓реНрдпрд╛рдореБрд│реЗ, рдХреЛрдб рдЕрдВрдорд▓рд╛рдд рдЖрдгрдгреНрдпрд╛рдЪреНрдпрд╛ рд╣рд▓реНрд▓реНрдпрд╛рдВрдЪрд╛ рд╡рд╛рд╕реНрддрд╡рд┐рдХ рд╕рд┐рд╕реНрдЯреАрдорд╡рд░ рдлрд╛рд░рд╕рд╛ рдЙрдкрдпреЛрдЧ рд╣реЛрдд рдирд╛рд╣реА.
рддреНрдпрд╛рдЪ рд╡реЗрд│реА, рдЕрдирд┐рдпрдВрддреНрд░рд┐рдд рд╕рд┐рд╕реНрдЯрдо рдлрд╛рдпрд▓реА рдЖрдгрд┐ рд╡реЗрдм рд╕реНрдХреНрд░рд┐рдкреНрдЯрдЪреНрдпрд╛ рд╕реНрддреНрд░реЛрдд рдордЬрдХреВрд░рд╛рдВрдЪреА рд╕рд╛рдордЧреНрд░реА рдорд┐рд│рд╡рд┐рдгреНрдпрд╛рд╕рд╛рдареА рд╣рд▓реНрд▓рд╛, рдЬреНрдпрд╛рдЪреНрдпрд╛ рдЕрдВрддрд░реНрдЧрдд HTTP рд╕рд░реНрд╡реНрд╣рд░ рдЪрд╛рд▓реВ рдЖрд╣реЗ рддреНрдпрд╛ рд╡рд╛рдкрд░рдХрд░реНрддреНрдпрд╛рджреНрд╡рд╛рд░реЗ рд╡рд╛рдЪрдгреНрдпрд╛рдпреЛрдЧреНрдп, рд╕рдВрдмрдВрдзрд┐рдд рд░рд╛рд╣рддреЗ. рдЕрд╕рд╛ рд╣рд▓реНрд▓рд╛ рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА, рд╕рд╛рдЗрдЯрд╡рд░ тАЬрд╕реАрдЬреА-рдмрд┐рдитАЭ рд╕рд╛рд░рдЦреНрдпрд╛ тАЬрдЕрд▓рд┐рдпрд╛рд╕тАЭ рдХрд┐рдВрд╡рд╛ тАЬрд╕реНрдХреНрд░рд┐рдкреНрдЯрдЕрд▓рд┐рдпрд╛рд╕тАЭ рдирд┐рд░реНрджреЗрд╢рд╛рдВрдЪрд╛ рд╡рд╛рдкрд░ рдХрд░реВрди рдХреЙрдиреНрдлрд┐рдЧрд░ рдХреЗрд▓реЗрд▓реА рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛ рдЕрд╕рдгреЗ рдкреБрд░реЗрд╕реЗ рдЖрд╣реЗ (рдбреЙрдХреНрдпреБрдореЗрдВрдЯрд░реВрдЯ рдкреБрд░реЗрд╕реЗ рдирд╛рд╣реА).
рддреБрдореНрд╣рд╛рд▓рд╛ рд╕рд░реНрд╡реНрд╣рд░рд╡рд░ тАЬidтАЭ рдпреБрдЯрд┐рд▓рд┐рдЯреА рдХрд╛рд░реНрдпрд╛рдиреНрд╡рд┐рдд рдХрд░рдгреНрдпрд╛рдЪреА рдкрд░рд╡рд╛рдирдЧреА рджреЗрдгрд╛рд░реНтАНрдпрд╛ рд╢реЛрд╖рдгрд╛рдЪреЗ рдЙрджрд╛рд╣рд░рдг: curl 'http://192.168.0.1/cgi-bin/.%%32%65/.%%32%65/.%% 32%65/.%% 32%65/.%%32%65/bin/sh' тАФрдбреЗрдЯрд╛ 'рдЗрдХреЛ рд╕рд╛рдордЧреНрд░реА-рдкреНрд░рдХрд╛рд░: рдордЬрдХреВрд░/рд╕рд╛рдзрд╛; рдкреНрд░рддрд┐рдзреНрд╡рдиреА id' uid=1(рдбреЗрдорди) gid=1(рдбреЗрдорди) рдЧрдЯ=1(рдбреЗрдорди)
рд╢реЛрд╖рдгрд╛рдЪреЗ рдПрдХ рдЙрджрд╛рд╣рд░рдг рдЬреЗ рддреБрдореНрд╣рд╛рд▓рд╛ /etc/passwd рдЖрдгрд┐ рд╡реЗрдм рд╕реНрдХреНрд░рд┐рдкреНрдЯрдкреИрдХреА рдПрдХ рд╕рд╛рдордЧреНрд░реА рдкреНрд░рджрд░реНрд╢рд┐рдд рдХрд░рдгреНрдпрд╛рд╕ рдЕрдиреБрдорддреА рджреЗрддреЗ (рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдХреЛрдб рдЖрдЙрдЯрдкреБрдЯ рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА, "рдЕрд▓рд┐рдпрд╛рд╕" рдирд┐рд░реНрджреЗрд╢рд╛рджреНрд╡рд╛рд░реЗ рдкрд░рд┐рднрд╛рд╖рд┐рдд рдХреЗрд▓реЗрд▓реА рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛, рдЬреНрдпрд╛рд╕рд╛рдареА рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдЕрдВрдорд▓рдмрдЬрд╛рд╡рдгреА рд╕рдХреНрд╖рдо рдХреЗрд▓реЗрд▓реА рдирд╛рд╣реА, рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХрд░рдгреЗ рдЖрд╡рд╢реНрдпрдХ рдЖрд╣реЗ. рдмреЗрд╕ рдбрд┐рд░реЗрдХреНрдЯрд░реА рдореНрд╣рдгреВрди): curl 'http://192.168.0.1 .32/cgi-bin/.%%65%32/.%%65%32/.%%65%32/.%%65%32/.% %65%192.168.0.1/etc/passwd' рдХрд░реНрд▓ 'http://32/aliaseddir/.%%65%32/.%%65%32/.%%65%32/.%%65%32/. %%65%2/usr/local/apacheXNUMX/cgi -bin/test.cgi'
рд╕рдорд╕реНрдпрд╛ рдкреНрд░рд╛рдореБрдЦреНрдпрд╛рдиреЗ Fedora, Arch Linux рдЖрдгрд┐ Gentoo рд╕рд╛рд░рдЦреНрдпрд╛ рд╕рддрдд рдЕрдкрдбреЗрдЯ рдХреЗрд▓реЗрд▓реНрдпрд╛ рд╡рд┐рддрд░рдгрд╛рдВрд╡рд░ рддрд╕реЗрдЪ FreeBSD рдЪреНрдпрд╛ рдкреЛрд░реНрдЯрд╡рд░ рдкрд░рд┐рдгрд╛рдо рдХрд░рддреЗ. рдбреЗрдмрд┐рдпрди, RHEL, рдЙрдмрдВрдЯреВ рдЖрдгрд┐ SUSE рдпрд╛ рдкреБрд░рд╛рдгрдорддрд╡рд╛рджреА рд╕рд░реНрд╡реНрд╣рд░ рд╡рд┐рддрд░рдгрд╛рдЪреНрдпрд╛ рд╕реНрдерд┐рд░ рд╢рд╛рдЦрд╛рдВрдордзреАрд▓ рдкреЕрдХреЗрдЬреЗрд╕ рдЕрд╕реБрд░рдХреНрд╖рд┐рддрддреЗрдореБрд│реЗ рдкреНрд░рднрд╛рд╡рд┐рдд рд╣реЛрдд рдирд╛рд╣реАрдд. "рд╕рд░реНрд╡ рдирд╛рдХрд╛рд░рдгреЗ рдЖрд╡рд╢реНрдпрдХ рдЖрд╣реЗ" рд╕реЗрдЯрд┐рдВрдЧ рд╡рд╛рдкрд░реВрди рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛рдВрдордзреНрдпреЗ рдкреНрд░рд╡реЗрд╢ рд╕реНрдкрд╖реНрдЯрдкрдгреЗ рдирд╛рдХрд╛рд░рд▓реНрдпрд╛рд╕ рд╕рдорд╕реНрдпрд╛ рдЙрджреНрднрд╡рдд рдирд╛рд╣реА.
рд╕реНрддреНрд░реЛрдд: opennet.ru