Уязвимость BDU:2015-10357

Дата: 09.06.2015. Автор: CISO CLUB. Категории: Уязвимости

Идентификатор: BDU:2015-10357.

Наименование уязвимости: Уязвимость системы управления базами данных Redis, позволяющая нарушителю выполнить произвольный Lua-байт-код.

Описание уязвимости: Уязвимость компонента deps/lua/src/ldo.c системы управления базами данных Redis связана с некорректным преобразованием типа данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный Lua-байт-код при помощи специально сформированной eval-команды

Уязвимое ПО: СУБД Pivotal Software Inc. Redis до 2.8.21 | СУБД Pivotal Software Inc. Redis от 3.0.0 до 3.0.2 |

Наименование ОС и тип аппаратной платформы: Mac OS X | Linux 64-bit | Linux 32-bit | Linux PowerPC | Mac OS X 64-bit | Mac OS X PowerPC | BSD 32-bit |

Дата выявления: 09.06.2015.

CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C

Уровень опасности уязвимости: Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению:
Обновление программного обеспечения до версий 2.8.21, 3.0.2 или более новых
.

Статус уязвимости: Подтверждена производителем

Наличие эксплойта: Данные уточняются

Информация об устранении: Уязвимость устранена

Идентификаторы других систем описаний уязвимости: CVE-2015-4335.

Прочая информация: Участок уязвимого кода:
struct SParser *p = cast(struct SParser *, ud);
int c = luaZ_lookahead(p->z);
luaC_checkGC(L);
tf = ((c == LUA_SIGNATURE[0]) ? luaU_undump : luaY_parser)(L, p->z, &p->buff, p->name);
cl = luaF_newLclosure(L, tf->nups, hvalue(gt(L)));
cl->l.p = tf;

Участок исправленного кода:
struct SParser *p = cast(struct SParser *, ud);
int c = luaZ_lookahead(p->z);
luaC_checkGC(L);
tf = (luaY_parser)(L, p->z, &p->buff, p->name);
cl = luaF_newLclosure(L, tf->nups, hvalue(gt(L)));
cl->l.p = tf;

Тип ошибки CWE: CWE-136

Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://benmmurphy.github.io/blog/2015/06/04/redis-eval-lua-sandbox-escape/

http://www.debian.org/security/2015/dsa-3279

http://www.openwall.com/lists/oss-security/2015/06/04/12

http://www.openwall.com/lists/oss-security/2015/06/04/8

http://www.openwall.com/lists/oss-security/2015/06/05/3

https://github.com/antirez/redis/commit/fdf9d455098f54f7666c702ae464e6ea21e25411

https://groups.google.com/forum/#%21msg/redis-db/4Y6OqK8gEyk/Dg-5cejl-eUJ

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

CISO CLUB

Об авторе CISO CLUB

Редакция портала cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора CISO CLUB

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *