Вектори нави ҳамла барои сервери http ёфт шуд, ки он дар навсозии 2.4.50 ислоҳнашуда боқӣ монд ва имкон медиҳад, ки ба файлҳо аз минтақаҳои берун аз феҳристи решаи сайт дастрасӣ пайдо кунад. Илова бар ин, муҳаққиқон усулеро пайдо карданд, ки дар сурати мавҷудияти баъзе танзимоти ғайристандартӣ на танҳо хондани файлҳои системавӣ, балки инчунин барои аз фосилаи дур иҷро кардани коди онҳо дар сервер имкон медиҳад. Мушкилот танҳо дар версияҳои 2.4.49 ва 2.4.50 пайдо мешавад; версияҳои қаблӣ таъсир намерасонанд. Барои бартараф кардани осебпазирии нав, Apache httpd 2.4.51 зуд бароварда шуд.
Дар асл, мушкилоти нав (CVE-2021-42013) ба осебпазирии аслӣ (CVE-2021-41773) дар 2.4.49 комилан шабоҳат дорад, ягона фарқият рамзгузории гуногуни аломатҳои “..” аст. Аз ҷумла, дар нашри 2.4.50 қобилияти истифодаи пайдарпаии "%2e" барои рамзгузории нуқта баста шуд, аммо имкони рамзгузории дукарата аз даст дода шуд - ҳангоми муайян кардани пайдарпаии "%%32%65", сервер онро рамзкушоӣ кард ба "% 2e" ва сипас ба ".", яъне. аломатҳои "../" барои рафтан ба директорияи қаблӣ метавон ҳамчун ".%%32%65/" рамзгузорӣ карда шавад.
Дар мавриди истифодаи осебпазирӣ тавассути иҷроиши код, ин имконпазир аст, вақте ки mod_cgi фаъол карда мешавад ва роҳи асосӣ, ки дар он иҷрои скриптҳои CGI иҷозат дода мешавад (масалан, агар директиваи ScriptAlias фаъол бошад ё парчами ExecCGI дар Директиви вариантҳо). Талаботи ҳатмӣ барои ҳамлаи бомуваффақият инчунин ба таври возеҳ таъмин кардани дастрасӣ ба директорияҳо бо файлҳои иҷрошаванда, ба монанди /bin ё дастрасӣ ба решаи системаи файлии "/" дар танзимоти Apache мебошад. Азбаски чунин дастрасӣ маъмулан дода намешавад, ҳамлаҳои иҷрокунандаи кодҳо ба системаҳои воқеӣ каме татбиқ мешаванд.
Ҳамзамон, ҳамла барои ба даст овардани мӯҳтавои файлҳои системавии худсарона ва матнҳои ибтидоии скриптҳои веб, ки аз ҷониби корбар хондашаванда, ки дар зери он сервери http кор мекунад, аҳамиятнок боқӣ мемонад. Барои анҷом додани чунин ҳамла кофӣ аст, ки директорияе дар сайт бо истифода аз дастурҳои "Alias" ё "ScriptAlias" танзим карда шавад (DocumentRoot кофӣ нест), ба монанди "cgi-bin".
Намунаи эксплоит, ки ба шумо имкон медиҳад утилитаи "id" -ро дар сервер иҷро кунед: curl 'http://192.168.0.1/cgi-bin/.%%32%65/.%%32%65/.%% 32%65/.%% 32%65/.%%32%65/bin/sh' —маълумоти 'echo Content-Type: матн/ҳамвор; акси садо; id' uid = 1 (демон) gid = 1 (демон) гурӯҳҳо = 1 (демон)
Намунаи эксплойтҳо, ки ба шумо имкон медиҳад мундариҷаи /etc/passwd ва яке аз скриптҳои вебро намоиш диҳед (барои баровардани коди скрипт, директорияе, ки тавассути дастури "Alias" муайян шудааст, ки иҷрои скрипт барои он фаъол нест, бояд муайян карда шавад. ҳамчун феҳристи асосӣ): curl 'http://192.168.0.1 .32/cgi-bin/.%%65%32/.%%65%32/.%%65%32/.%%65%32/.% %65%192.168.0.1/etc/passwd' curl 'http: //32/aliaseddir/.%%65%32/.%%65%32/.%%65%32/.%%65%32/. %%65%2/usr/local/apacheXNUMX/cgi -bin/test.cgi'
Мушкилот асосан ба дистрибьютерҳои пайваста навшаванда, аз қабили Fedora, Arch Linux ва Gentoo, инчунин портҳои FreeBSD таъсир мерасонад. Бастаҳо дар шохаҳои устувори дистрибюсияи серверҳои консервативии Debian, RHEL, Ubuntu ва SUSE аз осебпазирӣ осеб намебинанд. Мушкилот ба миён намеояд, агар дастрасӣ ба директорияҳо бо истифода аз танзимоти "ҳамаи радшударо талаб кунед" ба таври возеҳ рад карда шавад.
Манбаъ: opennet.ru