O vulnerabilitate (CVE-2021-43798) a fost identificată în platforma de vizualizare a datelor deschise Grafana, care vă permite să evadați dincolo de directorul de bază și să obțineți acces la fișiere arbitrare din sistemul de fișiere local al serverului, în măsura în care drepturile de acces. al utilizatorului sub care rulează Grafana permite. Problema este cauzată de funcționarea incorectă a handler-ului de cale „/public/plugins/ /", care a permis utilizarea caracterelor ".." pentru a accesa directoarele subiacente.
Vulnerabilitatea poate fi exploatată prin accesarea adresei URL a pluginurilor tipice preinstalate, cum ar fi „/public/plugins/graph/”, „/public/plugins/mysql/” și „/public/plugins/prometheus/” (aproximativ 40 pluginurile sunt preinstalate în total) . De exemplu, pentru a accesa fișierul /etc/passwd, puteți trimite cererea „/public/plugins/prometheus/../../../../../../../../etc /passwd" . Pentru a identifica urmele de exploatare, se recomandă să verificați prezența măștii „..%2f” în jurnalele serverului http.
Problema a apărut începând cu versiunea 8.0.0-beta1 și a fost remediată în versiunile Grafana 8.3.1, 8.2.7, 8.1.8 și 8.0.7, dar apoi au fost identificate încă două vulnerabilități similare (CVE-2021-43813, CVE-2021-43815) care a apărut începând de la Grafana 5.0.0 și Grafana 8.0.0-beta3 și a permis unui utilizator Grafana autentificat să acceseze fișiere arbitrare din sistem cu extensiile „.md” și „.csv” (cu fișier nume numai cu litere mici sau numai cu litere mari), prin manipularea caracterelor „..” din căile „/api/plugins/.*/markdown/.*” și „/api/ds/query”. Pentru a elimina aceste vulnerabilități, au fost create actualizări Grafana 8.3.2 și 7.5.12.
Sursa: opennet.ru
