CVE-2025-49844

Nome do Software Vulnerável e Versões Afetadas Redis versões anteriores a 8.2.2 Redis versões anteriores a 8.0.4 Redis versões anteriores a 7.4.6 Redis versões anteriores a 7.2.11 Redis versões anteriores a 6.2.20

Description Um problema de corrupção de memória do tipo use-after-free existe no mecanismo de scripts Lua do Redis, conhecido como RediShell. Um usuário autenticado pode executar um script Lua especialmente criado para manipular o Garbage Collector (GC) do Lua, que é um processo que recupera automaticamente a memória excluindo objetos que não estão mais em uso. Essa manipulação permite que o invasor escape do sandbox do Lua — um ambiente isolado projetado para restringir a execução de scripts — e alcance a execução remota de código no sistema host subjacente. Isso pode levar ao comprometimento total do sistema, incluindo o roubo de chaves SSH e tokens de nuvem, exfiltração de dados ou a instalação de malware. Aproximadamente 330.000 instâncias do Redis estão expostas à internet, com pelo menos 60.000 sem autenticação, tornando-as altamente suscetíveis a este problema.

Recommendations Atualize para a versão 8.2.2, 8.0.4, 7.4.6, 7.2.11 ou 6.2.20. Como solução temporária, restrinja o uso dos comandos EVAL e EVALSHA por meio de Listas de Controle de Acesso (ACLs) para impedir a execução de scripts Lua. Imponha a autenticação forte usando a diretiva requirepass. Restrinja o acesso de rede às instâncias do Redis usando firewalls e VPCs para garantir que sejam acessíveis apenas por hosts confiáveis. Execute o Redis usando uma conta de usuário não root para limitar o impacto de um possível comprometimento.