အသုံးပြုခွင့်အခွင့်အရေးများလောက်အထိ အခြေခံလမ်းကြောင်းမှ လွတ်မြောက်နိုင်ပြီး ဆာဗာ၏ ဒေသဖိုင်စနစ်အတွင်းရှိ မတရားသောဖိုင်များကို ဝင်ရောက်ကြည့်ရှုနိုင်စေမည့် အဖွင့်ဒေတာအမြင်ပုံဖော်ခြင်းပလက်ဖောင်း Grafana တွင် အားနည်းချက်တစ်ခု (CVE-2021-43798) ကို ဖော်ထုတ်ထားသည်။ Grafana လုပ်ဆောင်နေသော အသုံးပြုသူ၏ ခွင့်ပြုချက်။ ပြဿနာသည် path handler “/public/plugins/ ၏ မှားယွင်းစွာ လုပ်ဆောင်မှုကြောင့် ဖြစ်ပေါ်လာခြင်းဖြစ်သည်။ /", ".." စာလုံးများကို အရင်းခံလမ်းညွှန်များကို ဝင်ရောက်ကြည့်ရှုရန် ခွင့်ပြုထားသည်။
“/public/plugins/graph/”၊ “/public/plugins/mysql/” နှင့် “/public/plugins/prometheus/” ကဲ့သို့သော ပုံမှန်ကြိုတင်ထည့်သွင်းထားသော ပလပ်အင်များ၏ URL ကို ဝင်ရောက်ခြင်းဖြင့် အားနည်းချက်ကို အသုံးချနိုင်သည် (40 ခန့် ပလပ်အင်များကို စုစုပေါင်း ကြိုတင်ထည့်သွင်းထားသည်။) ဥပမာအားဖြင့်၊ /etc/passwd ဖိုင်ကို ဝင်ရောက်ရန် "/public/plugins/prometheus/../../../../../../../../etc တောင်းဆိုချက်ကို ပေးပို့နိုင်ပါသည်။ /passwd"။ အမြတ်ထုတ်ခြင်း၏ခြေရာများကို ဖော်ထုတ်ရန်၊ http server မှတ်တမ်းများတွင် “..%2f” မျက်နှာဖုံးများ ရှိနေကြောင်း စစ်ဆေးရန် အကြံပြုထားသည်။
ပြဿနာသည် ဗားရှင်း 8.0.0-beta1 မှ စတင်ပေါ်ပေါက်လာခဲ့ပြီး Grafana 8.3.1၊ 8.2.7၊ 8.1.8 နှင့် 8.0.7 တို့ကို ထုတ်ဝေမှုများတွင် ပြုပြင်ခဲ့သော်လည်း နောက်ပိုင်းတွင် အလားတူ အားနည်းချက်နှစ်ခုကို ဖော်ထုတ်ခဲ့သည် (CVE-2021-43813၊ Grafana 2021 နှင့် Grafana 43815-beta5.0.0 မှ စတင်ပေါ်ထွက်သည့် CVE-8.0.0- 3) နှင့် စစ်မှန်သော Grafana အသုံးပြုသူတစ်ဦးအား တိုးချဲ့မှုများ ".md" နှင့် ".csv" တို့ဖြင့် စနစ်ပေါ်ရှိ ဖိုင်များကို ဝင်ရောက်ကြည့်ရှုခွင့်ပေးခဲ့သည် (ဖိုင်နှင့်အတူ အမည်များကို စာလုံးသေး သို့မဟုတ် စာလုံးကြီးဖြင့်သာ) “/api/plugins/.*/markdown/.*” နှင့် “/api/ds/query” လမ်းကြောင်းများရှိ “/api/plugins/.*” နှင့် “/api/ds/query” တို့ကို ခြယ်လှယ်ခြင်းဖြင့် အဆိုပါ အားနည်းချက်များကို ဖယ်ရှားရန်အတွက် Grafana 8.3.2 နှင့် 7.5.12 အပ်ဒိတ်များကို ဖန်တီးခဲ့သည်။
source: opennet.ru