Pular para o conteúdo principal
Ver todos os produtos
Computação
Armazenamento
Bancos de dados
Rede
Ferramentas para desenvolvedores
Entrega
Segurança
Serviços
Setores
Preços
Comunidade
Envolva-se conosco
Explore o Blog
Categorias
14
  1. Serviços de consultoria em nuvem
    4
  2. Visão geral das nuvens
    49
  3. Computação
    12
  4. Recipientes (Kubernetes, Docker)
    33
  5. Bancos de dados
    19
  6. Ferramentas para desenvolvedores
    34
  7. Linode
    253
  8. Linux
    69
  9. Multicloud
    4
  10. Rede
    29
  11. Código Aberto
    5
  12. Rede de parceiros
    7
  13. Segurança
    60
  14. Armazenamento
    21
Autores 49
  1. Abe Massry 2
  2. Al Newkirk 1
  3. Alexander Newnham 2
  4. Andrew Sauber 1
  5. Andrew Stebbins 2
  6. Andy Stevens 5
  7. Bradley LaBoon 1
  8. Blair Lyon 11
  9. Billy Thompson 8
  10. Christopher Aker 176
  11. Cassie Bubnis 1
  12. Daniele Polencic 4
  13. David Monschein 2
  14. David Rodriguez 1
  15. Dan Spataro 2
  16. Elvis Segura 1
  17. Gardiner Bryant 1
  18. Holden Morris 4
  19. Hillary Wilmoth 65
  20. Jim Ackley 5
  21. Jessica Capuano Mora 1
  22. Justin Cobbett 11
  23. Jon Frederickson 1
  24. Jonathan Hill 2
  25. Justin Mitchel 4
  26. James Steel 5
  27. Jamie Sherkness 8
  28. Linode 52
  29. Linode Events 8
  30. The Linode Security Team 122
  31. The Linode Network & Security Teams 1
  32. LINQ 1
  33. Leslie Salazar 1
  34. Michelle Berg 1
  35. Mitch Donaberger 1
  36. Mike Fischler 1
  37. Mike Maney 10
  38. Maddie Presland 17
  39. Mike Quatrani 4
  40. Nathan Melehan 2
  41. Nigel Poulton 1
  42. Rick Myers 7
  43. Richard Tubb 1
  44. Sal Carrasco 1
  45. Salman Iqbal 1
  46. Shawn Michels 1
  47. Linode Support 13
  48. Tom Asaro 18
  49. Talia Nassi 8
BlogSegurançaLinode Security Digest 21 - 28 de janeiro de 2023

Linode Security Digest 21 - 28 de janeiro de 2023

Linode
The Linode Security Team
27 de janeiro de 2023
Linode Security Digest

Na digressão desta semana, discutiremos:

  • Como o Sudoedit pode editar arquivos arbitrários;
  • Conselhos de segurança Drupal e Git; e 
  • Uma vulnerabilidade de negação de serviço em HAProxy.

Sudoedit pode editar arquivos arbitrários

ID CVE: CVE-2023-22809

Sudo é um programa que permite a um administrador de sistema dar a usuários selecionados a capacidade de executar comandos como root. O Synacktiv descobriu esta vulnerabilidade. Uma questão de contornar a política de sudoers pode levar a uma escalada de privilégios usando o sudoedit para editar arquivos não autorizados. As versões afetadas do Sudo variam de 1.8.0 a 1.9.12p1.

Ao utilizar o sudoedit, os usuários selecionam seu usuário de edição usando variáveis de ambiente, tais como SUDO_EDITOR, VISUAL, e EDITOR. O conteúdo destas variáveis estende o comando real passado para a função sudo_edit(). A “" é suposto determinar a lista de arquivos a serem editados. No entanto, a injeção de um extra"." no ambiente autorizado variáveis podem alterar esta lista e levar a uma escalada de privilégios editando qualquer outro arquivo com os privilégios do usuário alvo.

Detecção

A vulnerabilidade pode ser detectada executando o seguinte comando como um usuário com o arquivo sendo concedido para edição, como /etc/custom/service.conf, listado no arquivo /etc/sudoers.

$ cat /etc/sudoers
user ALL=(ALL:ALL) sudoedit /etc/custom/service.conf
[...]

$ EDITOR='vim -- /etc/passwd' sudoedit /etc/custom/service.conf

Mitigação

Além de atualizar para a versão corrigida, também é possível mitigar a vulnerabilidade adicionando as variáveis ambientais afetadas à lista env_delete deny ao usar o sudoedit.

Defaults!SUDOEDIT            env_delete+="SUDO_EDITOR VISUAL EDITOR"
Cmnd_Alias SUDOEDIT = sudoedit /etc/custom/service.conf
user                                              ALL=(ALL:ALL) SUDOEDIT

Conselhos de segurança Drupal

Drupal liberou alertas de segurança para resolver vulnerabilidades que afetam vários produtos. Um atacante poderia explorar essas vulnerabilidades para acessar informações sensíveis. A CISA incentiva os usuários e administradores a reverem os seguintes alertas de segurança do Drupal e aplicarem as atualizações necessárias.

Drupal Core - Divulgação de informações

Código de conselheiros de segurança: SA-CORE-2023-001

Os usuários com acesso para editar conteúdo poderiam ver os metadados dos itens de mídia que não estão autorizados a acessar devido à verificação de acesso impróprio da entidade no módulo Media Library. A atenuação da vulnerabilidade é possível porque a mídia inacessível só é visível aos usuários que já podem editar o conteúdo, incluindo um campo de referência de mídia. 

Independentemente de Drupal antes de 9.4.x estar em fim de vida, é recomendado atualizar para as versões mais recentes, incluindo Drupal 10.0.2, Drupal 9.5.2, e Drupal 9.4.10.

Navegador da entidade - Divulgação de informações

Código de conselheiros de segurança: SA-CONTRIB-2023-002

Os usuários podem selecionar entidades dos campos de referência de entidades usando um widget de navegador de entidades personalizado do módulo Navegador de Entidades. Esta vulnerabilidade permite aos usuários com acesso para editar conteúdo ver os metadados das entidades às quais não estão autorizados a acessar, já que o módulo não verifica o acesso da entidade adequadamente. A vulnerabilidade pode ser mitigada pelo fato de que as entidades inacessíveis só serão visíveis aos usuários que já podem editar o conteúdo usando o Navegador de Entidades. Para corrigir a vulnerabilidade, se estiver usando o módulo Entity Browser para Drupal 9 ou 10, atualize o Entity Browser para a versão 8.x-2.9.

Bloco da Biblioteca de Mídia - Divulgação de informações

Código de conselheiros de segurança: SA-CONTRIB-2023-003

O módulo Bloco da Biblioteca de Mídia permite aos usuários renderizar entidades de mídia em um bloco. A verificação de acesso impróprio à mídia pelo módulo pode resultar em usuários vendo a mídia que não estão autorizados a acessar se um bloco contendo itens de mídia restritos estiver na página. Mitigação deste acesso não autorizado através da remoção de blocos referentes a itens de mídia com restrições de acesso. Se estiver usando o módulo Bloco da Biblioteca de Mídia para Drupal 9 ou 10, é recomendado atualizá-lo para a versão 1.0.4 para corrigir o problema.

Formulário da Biblioteca de Mídia API Elemento - Divulgação de informações

Código de conselheiros de segurança: SA-CONTRIB-2023-004

O formulário da Biblioteca de Mídia API O módulo Elemento permite aos usuários usar a biblioteca de mídia em formulários personalizados sem o Widget da Biblioteca de Mídia. Devido à verificação de acesso impróprio da entidade pelo módulo, os usuários com acesso para editar conteúdo poderiam ver metadados de itens de mídia aos quais não estão autorizados a acessar. Mitigar a vulnerabilidade tornando as mídias inacessíveis somente visíveis aos usuários que já podem editar o conteúdo que inclui um campo de referência de mídia. Se o Formulário da Biblioteca de Mídia API Elementos versão 8.x-1.*, ou 2.x para Drupal 9 ou 10, é recomendado atualizar o módulo para a versão 2.0.6.

Git conselhos de segurança

Uma auditoria de segurança do código fonte para Git revelou várias vulnerabilidades, incluindo duas de severidade crítica que poderiam permitir aos atacantes executar código arbitrário após explorar com sucesso as fraquezas do estouro de buffer baseado em pilha. Ambas as vulnerabilidades críticas são corrigidas nas versões Git v2.30.7, v2.31.6, v2.32.5, v2.33.6, v2.34.6, v2.35.6, v2.36.4, v2.37.5, v2.38.3, e v2.39.1.

Transbordamento de pilha em "arquivo Git", "log -format -git" que leva ao RCE

ID CVE: CVE-2022-41903

git log pode exibir os commits em um formato arbitrário com um -format specifier. git archive com o gitattributo de exportação-substância também tem esta funcionalidade. Quando os operadores de preenchimento são processados, uma variável de tamanho_t é indevidamente armazenada como um int na função pretty.c format_and_pad_commit(), ela é então adicionada como um offset a uma chamada memcpy() seguinte. Os atacantes podem iniciar o overflow executando git log -format=... para invocar a formatação de commit ou executando git archive com o atributo export-subst, que expande o especificador de formato para um arquivo. O estouro de número inteiro pode causar a execução de código remoto ao escrever código arbitrário na memória.

Soluções

É recomendado atualizar Git para a versão mais recente, o que corrige completamente a vulnerabilidade. Se a atualização não for aplicável, os usuários não devem executar o arquivo de Git em um repositório não confiável. Se o arquivo git for exposto através do daemon git, execute git config -global daemon.uploadArch false para desativar o comando.

gitattributes parsing integer overflow

ID CVE: CVE-2022-23521

Git permite aos usuários definir atributos para os caminhos adicionando um arquivo .gitattributes ao repositório, que contém um conjunto de padrões de arquivos e atributos que devem ser definidos para aqueles arquivos que correspondem ao padrão. Algumas condições podem fazer com que o excesso de números inteiros aconteça ao analisar os atributos:

  • quando há um número excessivo de padrões de caminho;
  • quando há inúmeros atributos para um único padrão;
  • quando os nomes dos atributos declarados são extensos.

Os transbordos podem ser acionados quando o arquivo .gitattributes feito faz parte do histórico de comprometimento. Linhas maiores que 2KB são divididas silenciosamente ao analisar gitatributos de um arquivo, mas não do índice. Como resultado, pode ocorrer falha quando o arquivo existe no índice, na árvore de trabalho, ou em ambos. A vulnerabilidade pode levar à leitura e escrita arbitrária da cabeça, resultando na execução remota do código.

Soluções

Não é publicado nenhum trabalho aplicável. A única alternativa é atualizar Git para a última versão corrigida listada.

Negação de vulnerabilidade de serviço em HAProxy

ID CVE: CVE-2023-0056

O HAProxy é um balanceador de carga de servidor de alta disponibilidade para aplicações HTTP. Esta vulnerabilidade existe devido à falha do manuseio inesperado da bandeira na função http_wait_for_response(), o que pode resultar no travamento do processo. Como resultado, a vulnerabilidade permite que um atacante execute um ataque de negação de serviço. 

A versão vulnerável do HAProxy varia de 2.0.0 a 2.7.0. Vulnerabilidades do patch nas versões 2.5.11, 2.6.8, e 2.7.2. Entretanto, as versões fixas para 2.0.x a 2.4.x ainda não foram lançadas.

Você também pode gostar...

Introduction to Server Security.
Talia Nassi

Introduction to Server Security

Oct 30, 2023
por Talia Nassi
Server security is vital to an effective cloud environment. Learn about it here.
Segurança

Defend Against Web App and API Attacks in Asia-Pacific: Akamai’s Report

Learn about the top web app & API attack vectors in Asia-Pacific from Akamai’s State of the Internet report and how to better protect yourself.
Segurança
Miniatura de vídeo sobre como SSL, TLS e HTTPS funcionam

Como funcionam o SSL, o TLS e o HTTPS: mantendo suas conexões seguras

Neste vídeo, @gardiner_bryant explica o HTTPS (Hyper Text Transport Protocol Secure) e como o SSL e o TLS mantêm sua conexão segura.
Segurança

Comentários

Deixe uma resposta

Seu endereço de e-mail não será publicado. Os campos obrigatórios estão marcados com *