CVE-2021-44521

Versões do Apache Cassandra anteriores à 3.0.26

Versões do Apache Cassandra anteriores à 3.11.12

Versões do Apache Cassandra anteriores à 4.0.2

A vulnerabilidade está relacionada ao gerenciamento incorreto da geração de código no Apache Cassandra, o que pode permitir que um invasor execute código arbitrário no host. Isso pode ser feito explorando um cenário de configuração específico em que funções definidas pelo usuário (UDFs) estão habilitadas, permitindo que o invasor utilize efetivamente o mecanismo JavaScript Nashorn para escapar da sandbox e executar código não confiável. A configuração que torna o Cassandra vulnerável inclui os seguintes parâmetros no arquivo cassandra.yaml: enable user defined functions: true, enable scripted user defined functions: true e enable user defined functions threads: false. Quando o parâmetro enable user defined functions threads é definido como false, todas as funções UDF invocadas são executadas no daemon do Cassandra, que possui um gerenciador de segurança com algumas permissões, permitindo assim que o invasor desative o gerenciador de segurança, escape da sandbox e execute comandos de shell arbitrários no servidor.

Para versões do Apache Cassandra anteriores à 3.0.26, atualize para a versão 3.0.26 ou posterior.

Para versões do Apache Cassandra anteriores à 3.11.12, atualize para a versão 3.11.12 ou posterior.

Para versões do Apache Cassandra anteriores à 4.0.2, atualize para a versão 4.0.2 ou posterior.

Como solução alternativa temporária, considere desativar o `enable user defined functio