PT-2021-7736 · Redis+5 · Redis+5
Omri Ben-Bassat
·
Publicado
2021-02-25
·
Atualizado
2024-06-15
·
CVE-2021-21309
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Redis 4.0 a 6.1
Versões do Redis anteriores à 5.0.11
Versões do Redis anteriores à 6.0.11
Versão 6.2 do Redis
Descrição
O problema está relacionado a um bug de estouro de inteiro nas versões de 32 bits do Redis 4.0 ou mais recentes, que poderia ser explorado para corromper a pilha (heap) e potencialmente resultar na execução remota de código. Por padrão, usuários autenticados do Redis têm acesso a todos os parâmetros de configuração e podem alterar o padrão seguro, tornando o sistema vulnerável. Este problema afeta apenas o Redis de 32 bits. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.
Recomendações
Para as versões 4.0 a 6.1 do Redis, atualize para a versão 6.2 ou mais recente.
Para versões do Redis anteriores à 5.0.11, atualize para a versão 5.0.11 ou mais recente.
Para versões do Redis anteriores à 6.0.11, atualize para a versão 6.0.11 ou mais recente.
Como solução temporária, considere impedir que os clientes executem diretamente
CONFIG SET usando a configuração de ACL para bloquear o comando no Redis 6.0 ou mais recente, ou usando a diretiva de configuração rename-command para renomear o comando para uma string aleatória desconhecida pelos usuários em versões mais antigas.Correção
RCE
Integer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Linuxmint
Redis
Suse
Ubuntu