PT-2022-1643 · Redis+4 · Redis+4
Reginaldo Silva
·
Publicado
2022-02-18
·
Atualizado
2026-05-22
·
CVE-2022-0543
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Redis anteriores à versão corrigida
Servidor Redis específico para Debian (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade de fuga da sandbox do Lua no Redis pode resultar na execução remota de código. O problema está relacionado a uma falha de empacotamento e é específico do Debian. Estima-se que cerca de 40.000 das 360.000 instâncias do Redis estejam desprotegidas, sendo que algumas estão vulneráveis a esse problema. A vulnerabilidade já foi explorada em ataques reais, inclusive pelo malware P2PInfect, que tem como alvo dispositivos IoT e emprega métodos de evasão. O malware usa a vulnerabilidade para escapar da sandbox do Lua e executar código arbitrário; em seguida, estabelece uma conexão ponto a ponto com uma rede maior e baixa binários maliciosos adicionais.
Recomendações
Para versões do Redis anteriores à versão corrigida, atualize para a versão mais recente para mitigar o risco.
Como solução temporária, considere desativar a função
eval() até que um patch esteja disponível.Restrinja o acesso ao servidor Redis para minimizar o risco de exploração.
Defina senhas fortes e mantenha o software atualizado.
Evite usar a sandbox Lua vulnerável até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
RCE
Code Injection
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Debian-Specific Redis Server
Linuxmint
Redis
Ubuntu