Ошибки CWP позволяют выполнять код от имени пользователя root на серверах Linux, исправить сейчас

2
Ошибка системной службы Linux дает root права на все основные дистрибутивы, выпущен эксплойт

Две уязвимости системы безопасности, влияющие на программное обеспечение веб-панели управления (CWP), могут быть объединены злоумышленниками, не прошедшими проверку подлинности, для получения удаленного выполнения кода (RCE) от имени пользователя root на уязвимых серверах Linux.

CWP , ранее известная как CentOS Web Panel , представляет собой бесплатную панель управления Linux для управления выделенными серверами веб-хостинга и виртуальными частными серверами.

Два недостатка безопасности, обнаруженные Паулосом Ибело из Octagon Networks, — это уязвимость включения файлов (CVE-2021-45467) и ошибка записи файлов (CVE-2021-45466), которые приводят к RCE при объединении в цепочку.

Короче говоря, успешная эксплуатация требует обхода средств защиты, чтобы злоумышленники не могли получить доступ к ограниченному разделу API без аутентификации.

Это можно сделать, зарегистрировав ключ API с помощью ошибки включения файла и создав вредоносный файл author_keys на сервере с помощью ошибки записи файла.

Хотя уязвимость включения файлов CVE-2021-45467 была исправлена, Octagon Networks заявляет, что они видели, как «некоторым удалось отменить исправление и использовать некоторые серверы».

Octagon Networks сообщает, что хотя уязвимость включения файлов CVE-2021-45467 была исправлена, они увидели, как «некоторым удалось отменить исправление и использовать некоторые серверы».

Исследователи безопасности также заявили, что они выпустят экспериментальный эксплойт для этой цепочки RCE с предварительной аутентификацией после того, как достаточное количество серверов Linux, на которых работает CWP, будет обновлено до последней версии.

По словам разработчиков CWP , их программное обеспечение поддерживает следующие операционные системы: CentOS, Rocky Linux, Alma Linux и Oracle Linux.

В то время как сайт CWP утверждает, что около 30 000 серверов работают под управлением CWP, BleepingComputer обнаружил почти 80 000 серверов CWP, открытых в Интернете, на BinaryEdge.

По словам исследователей, которые обнаружили цепочку RCE с предварительной аутентификацией, их также можно найти более 200 000 на Shodan и Censys.

Последнее обновление 8 месяцев назад — GameZoom

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии