Domov      Nastavenia 
RSS English Slovensky

Foreign Sources
Nahlásené incidenty
1.1.2017 - 31.12.2017
 

Graf

Kritická zraniteľnosť na serveri Apache dovoľuje vykonávať kód

04.04.2019
Kritická zraniteľnosť v aplikácii Apache server umožňuje vďaka dedeniu práv procesov zvýšiť útočníkom práva až na root a tak vykonávať kód. Nebezpečná je najmä pre služby poskytujúce webový hosting, nakoľko útočník môže kompromitovať hostované webstránky. Zraniteľnosť je zneužiteľná na Unixových systémoch.

 

Dôsledky

  • Vykonávanie kódu s právami root
  • Kompromitovanie stránok na serveri
  • Prihlásenie sa pod iným menom
  • Vyhnutie sa kontrole prístupu

Opis činnosti
CVE-2019-0211

Na serveri Apache bola objavená nová zraniteľnosť CVE-2019-0211. Postaral sa o to výskumník spoločnosti Ambionics Security, Charles Fol. Apache je jedným z najvyužívanejších open-source webových serverov. Zraniteľnosť umožňuje bežným používateľom vykonávať ľubovoľný kód cez manipuláciu s výsledkovou tabuľkou (scoreboard). Spustia „detský“ proces, na ktorý majú oprávnenia. Ten sa však vykoná s právami rodičovského procesu (čo je zvyčajne root). Získajú tak možnosť vykonávať kód s právami root. Systémy, ktoré nepoužívajú UNIX, nie sú zraniteľné. Charles Fol ešte nezverejnil funkčnú ukážku zneužitia zraniteľnosti, no spísal postup na jej zneužitie:

  • Získanie oprávnení na čítanie a zapisovanie procesu
  • Napísanie falošnej štruktúry prefork_child_bucket do SHM
  • Dosiahnuť, aby all_buckets[bucket] ukazoval na danú štruktúru
  • Počkať do 6:25. Vtedy budete môcť spustiť ľubovoľné funkčné volanie

Táto zraniteľnosť zasahuje hlavne služby poskytujúce zdieľaný webový hosting, pretože útočníci s možnosťou vykonávať PHP alebo CGI kód majú vďaka nej možnosť získať prístup na server s právami root a nakoniec kompromitovať všetky webové stránky na danom serveri.

V najnovšej verzii sú opravené ďalšie dve závažné zraniteľnosti. CVE-2019-0217 umožňuje používateľovi s platnými prihlasovacími údajmi prihlásiť sa pod iným menom a obísť bezpečnostnú kontrolu prístupu. CVE-2019-0215 sa nachádza v mod_sll. Vzniká pri verifikácii klientskeho certifikátu pomocou TLSv1.3 a umožňuje obísť nakonfigurované kontroly prístupu.

Opravených bolo aj viacero zraniteľností s nízkou závažnosťou.

Zraniteľné systémy
Apache HTTP Server systémy verzie 2.4.17 až 2.4.38

Závažnosť zraniteľnosti
Vysoká

Možné škody
Únik informácii Vzdialené vykonávanie kódu

Odporúčania
Odporúčame aktualizovať Apache HTTP server na verziu 2.4.39

Odkazy
https://thehackernews.com/2019/04/apache-web-server-security.html
https://www.bleepingcomputer.com/news/security/apache-bug-lets-normal-users-gain-root-access-via-scripts/
https://securityaffairs.co/wordpress/83225/hacking/cve-2019-0211-apache-flaw-allows-getting-root-access-via-script.html/



<< zoznam oznámení