Критические уязвимости в Memcached

Discussion in 'Мировые новости. Обсуждения.' started by t0ma5, 1 Nov 2016.

  1. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    830
    Likes Received:
    814
    Reputations:
    90
    Компания Cisco сообщила о выявлении в системе кэширования данных в оперативной памяти memcached серии критических уязвимостей, позволяющих выполнить код в системе с правами процесса memcached через передачу специально оформленных команд. Проблемы устранены во вчерашнем выпуске Memcached 1.4.33.

    • CVE-2016-8705 - серия целочисленных переполнений в функции process_bin_update, отвечающей за обработку команд Set (0x01), Add (0x02), Replace (0x03) , SetQ (0x11), AddQ (0x12) и ReplaceQ (0x13). Эксплуатация уязвимости может привести к переполнению кучи и выполнению кода атакующего;
    • CVE-2016-8704 - целочисленное переполнение в функции process_bin_append_prepend, отвечающей за обработку команд Append (0x0e), Prepend (0x0f), AppendQ (0x19) и PrependQ (0x1a). Эксплуатация уязвимости может привести к переполнению кучи и выполнению кода атакующего;
    • CVE-2016-8706 - целочисленное переполнение в функции process_bin_sasl_auth, используемой для обработки команд SASL-аутенитификации, которое может привести к переполнению кучи и выполнению кода атакующего.
    Администраторам рекомендуется убедится, что доступ к сетевому порту Memcached открыт только для внутренних служб, а процесс memcached запускается от непривилегированного отдельного пользователя. Уязвимости проявляются только при использовании бинарного протокола, в поэтому в качестве обходного метода защиты достаточно ограничить передачу команд только в режиме ASCII (запуск с опцией "-B ascii"). Обновления пакетов для дистрибутивов пока не выпущены (Debian, FreeBSD, Fedora, Ubuntu, CentOS,SUSE, openSUSE, RHEL). Для всех уязвимостей доступны рабочие прототипы эксплоитов.

    источник http://www.opennet.ru/opennews/art.shtml?num=45407
     
    _________________________
    #1 t0ma5, 1 Nov 2016
    pas9x likes this.
  2. pas9x

    pas9x Elder - Старейшина

    Joined:
    13 Oct 2012
    Messages:
    423
    Likes Received:
    582
    Reputations:
    52
    Ага. Администраторам обычно до лампочки вообще что у них на сервере. Работает да и ладно. Мемкеш у нубов обычно бывает открыт всему миру. Теперь можно юзать такую схему: сканируем нэт на открытый мемкеш -> получаем доступ с пользовательскими привилегиями -> юзаем dirty cow -> имеем рутовый доступ.
     
    #2 pas9x, 2 Nov 2016
    t0ma5 likes this.
  3. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    830
    Likes Received:
    814
    Reputations:
    90
    в shodan 70k ip с открытым memcached висит -_-
    сплоита правда под memcached нормального нет, только прототип
     
    _________________________
    #3 t0ma5, 2 Nov 2016
(You must log in or sign up to post here.)