Grafana ochiq ma'lumotlarni vizualizatsiya platformasida zaiflik (CVE-2021-43798) aniqlandi, bu sizga asosiy katalogdan tashqariga chiqish va serverning mahalliy fayl tizimidagi o'zboshimchalik bilan fayllarga kirish huquqiga ega bo'lish imkonini beradi. Grafana ishlayotgan foydalanuvchining ruxsati. Muammo “/public/plugins/” yo‘l ishlovchisining noto‘g‘ri ishlashi bilan bog‘liq. /", bu asosiy kataloglarga kirish uchun ".." belgilaridan foydalanishga imkon berdi.
Zaiflikdan “/public/plugins/graph/”, “/public/plugins/mysql/” va “/public/plugins/prometheus/” (taxminan 40 ga yaqin) kabi oldindan o‘rnatilgan plaginlarning URL manziliga kirish orqali foydalanish mumkin. plaginlar jami oldindan o'rnatilgan). Masalan, /etc/passwd fayliga kirish uchun siz “/public/plugins/prometheus/../../../../../../../../etc” soʻrovini yuborishingiz mumkin. /passwd". Ekspluatatsiya izlarini aniqlash uchun http server jurnallarida "..% 2f" niqobi mavjudligini tekshirish tavsiya etiladi.
Muammo 8.0.0-beta1 versiyasidan boshlab paydo bo'ldi va Grafana 8.3.1, 8.2.7, 8.1.8 va 8.0.7 versiyalarida tuzatildi, ammo keyin yana ikkita o'xshash zaiflik aniqlandi (CVE-2021-43813, CVE-2021- 43815) Grafana 5.0.0 va Grafana 8.0.0-beta3 dan boshlab paydo bo'ldi va autentifikatsiya qilingan Grafana foydalanuvchisiga tizimdagi ".md" va ".csv" (fayl bilan) kengaytmalari bilan o'zboshimchalik bilan fayllarga kirishga ruxsat berdi. nomlar faqat kichik yoki faqat katta harflarda), “/api/plugins/.*/markdown/.*” va “/api/ds/query” yo‘llarida “..” belgilarini manipulyatsiya qilish orqali. Ushbu zaifliklarni bartaraf etish uchun Grafana 8.3.2 va 7.5.12 yangilanishlari yaratildi.
Manba: opennet.ru