אן אנדער וואַלנעראַביליטי אין Apache httpd וואָס אַלאַוז אַקסעס אַרויס די וואָרצל וועגווייַזער פון דעם פּלאַץ

א נייַע באַפאַלן וועקטאָר איז געפֿונען געוואָרן פֿאַר די אַפּאַטשי הטטפּ סערווער, וואָס איז געבליבן אַנקערעקטיד אין דערהייַנטיקן 2.4.50 און אַלאַוז אַקסעס צו טעקעס פֿון געביטן אַרויס די וואָרצל וועגווייַזער פון דעם פּלאַץ. אין דערצו, ריסערטשערז האָבן געפֿונען אַ מעטאָד וואָס אַלאַוז, אין דעם בייַזייַן פון זיכער ניט-נאָרמאַל סעטטינגס, ניט בלויז צו לייענען סיסטעם טעקעס, אָבער אויך רימאָוטלי ויספירן זייער קאָד אויף די סערווער. דער פּראָבלעם איז בלויז אין ריליסיז 2.4.49 און 2.4.50; פריער ווערסיעס זענען נישט אַפעקטאַד. צו עלימינירן די נייַ וואַלנעראַביליטי, Apache httpd 2.4.51 איז געשווינד באפרייט.

אין זיין האַרץ, די נייַע פּראָבלעם (CVE-2021-42013) איז גאָר ענלעך צו דער אָריגינעל וואַלנעראַביליטי (CVE-2021-41773) אין 2.4.49, דער בלויז חילוק איז אַ אַנדערש קאָדירונג פון די ".." אותיות. אין באַזונדער, אין מעלדונג 2.4.50 די פיייקייט צו נוצן די סיקוואַנס "% 2e" צו ענקאָוד אַ פונט איז געווען אפגעשטעלט, אָבער די מעגלעכקייט פון טאָפּל קאָדירונג איז געווען מיסט - ווען ספּעציפיצירן די סיקוואַנס "%% 32% 65", די סערווער דיקאָודיד עס אין "% 2e" און דערנאָך אין ".", ד"ה. די "../" אותיות צו גיין צו די פריערדיקע וועגווייַזער קען זיין קאָדעד ווי ".%%32%65/".

ווי פֿאַר עקספּלויטינג די וואַלנעראַביליטי דורך קאָד דורכפירונג, דאָס איז מעגלעך ווען mod_cgi איז ענייבאַלד און די באַזע וועג איז געניצט אין וואָס דורכפירונג פון CGI סקריפּס איז ערלויבט (למשל, אויב די ScriptAlias ​​דירעקטיוו איז ענייבאַלד אָדער די עקסעקקגי פאָן איז ספּעסיפיעד אין די אָפּציעס דירעקטיוו). א מאַנדאַטאָרי פאָדערונג פֿאַר אַ געראָטן באַפאַלן איז אויך צו בפירוש צושטעלן אַקסעס צו דיירעקטעריז מיט עקסעקוטאַבלע טעקעס, אַזאַ ווי / bin, אָדער אַקסעס צו דער טעקע סיסטעם וואָרצל "/" אין די אַפּאַטשי סעטטינגס. זינט אַזאַ אַקסעס איז נישט טיפּיקלי געגעבן, קאָד דורכפירונג אנפאלן האָבן קליין אַפּלאַקיישאַן צו פאַקטיש סיסטעמען.

אין דער זעלביקער צייט, די באַפאַלן צו באַקומען די אינהאַלט פון אַרביטראַריש סיסטעם טעקעס און מקור טעקסטן פון וועב סקריפּס, ליינעוודיק דורך די באַניצער אונטער וואָס די הטטפּ סערווער איז פליסנדיק, בלייבט באַטייַטיק. צו דורכפירן אַזאַ אַ באַפאַלן, עס איז גענוג צו האָבן אַ וועגווייַזער אויף דעם פּלאַץ קאַנפיגיערד מיט די "אַליאַס" אָדער "סקריפּטאַליאַס" דיירעקטיווז (DocumentRoot איז נישט גענוג), אַזאַ ווי "cgi-bin".

אַ ביישפּיל פון אַ גווורע וואָס אַלאַוז איר צו ויספירן די "שייַן" נוצן אויף די סערווער: קערל 'http://192.168.0.1/cgi-bin/.%%32%65/.%%32%65/.%% 32% 65 / .%% 32% 65 / .%% 32% 65 / בין / ש ' — דאַטן 'עקאָו אינהאַלט-טיפּ: טעקסט / קלאָר; echo; id' uid = 1 (דעמאָן) gid = 1 (דעמאָן) גרופּעס = 1 (דעמאָן)

א ביישפּיל פון עקספּלויץ אַז אַלאַוז איר צו ווייַזן די אינהאַלט פון /etc/passwd און איינער פון די וועב סקריפּס (צו אַרויספירן די שריפט קאָד, די וועגווייַזער דיפיינד דורך די "אַליאַס" דירעקטיוו, פֿאַר וואָס שריפט דורכפירונג איז נישט ענייבאַלד, מוזן זיין ספּעסיפיעד ווי די באַזע וועגווייַזער): קערל 'http://192.168.0.1 .32/cgi-bin/.%%65%32/.%%65%32/.%%65%32/.%%65%32/.% %65%192.168.0.1/etc/passwd' קערל 'http: //32/aliaseddir/.%%65%32/.%%65%32/.%%65%32/.%%65%32/. %%65%2/usr/local/apacheXNUMX/cgi -bin/test.cgi'

דער פּראָבלעם דער הויפּט אַפעקץ קאַנטיניואַסלי דערהייַנטיקט דיסטריביושאַנז אַזאַ ווי פעדאָראַ, אַרטש לינוקס און גענטאָאָ, ווי געזונט ווי פּאָרץ פון FreeBSD. פּאַקקאַגעס אין די סטאַביל צווייגן פון די קאָנסערוואַטיווע סערווער דיסטריביושאַנז Debian, RHEL, Ubuntu און SUSE זענען נישט אַפעקטאַד דורך די וואַלנעראַביליטי. דער פּראָבלעם קען נישט פּאַסירן אויב אַקסעס צו דיירעקטעריז איז בפירוש געלייקנט מיט די "פאָדערן אַלע געלייקנט" באַשטעטיקן.

מקור: opennet.ru