PT-2021-6084 · Logback+6 · Logback+6

Ceki Gülcü

·

Publicado

2021-12-16

·

Atualizado

2025-07-02

·

CVE-2021-42550

CVSS v2.0

8.5

Alta

VetorAV:N/AC:M/Au:S/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões 1.2.7 e anteriores do logback
Descrição
O problema está relacionado ao mecanismo de desserialização da biblioteca logback, que pode ser explorado por um invasor com os privilégios necessários para editar arquivos de configuração. Isso poderia permitir a execução de código arbitrário carregado de servidores LDAP. Um invasor poderia criar uma configuração maliciosa para conseguir isso.
Recomendações
Para as versões 1.2.7 e anteriores do logback, atualize para a versão 1.2.8 e desative todo o código de pesquisa como correção recomendada. Como solução alternativa temporária, considere restringir o acesso aos arquivos de configuração para impedir edições maliciosas. Além disso, desativar o uso de servidores LDAP para carregamento de código pode ajudar a minimizar o risco de exploração até que o problema seja totalmente resolvido.

Exploit

Correção

Deserialization of Untrusted Data

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-502

Identificadores relacionados

BDU:2022-00725
CVE-2021-42550
GHSA-668Q-QRV7-99FM
OESA-2021-1476
OESA-2022-1946
OPENSUSE-SU-2024:12026-1
OPENSUSE-SU-2024:12224-1
RHSA-2022:5498
RLSA-2022:5498
SUSE-SU-2023:2097-1
SUSE-SU-2023_2097-1
USN-7616-1

Produtos afetados

Astra Linux
Debian
Linuxmint
Rocky Linux
Suse
Ubuntu
Logback