CVE-2026-23479

Nome do Software Vulnerável e Versões Afetadas redis-server versões 7.2.0 a 8.6.2

Description Um problema de use-after-free existe no fluxo de desbloqueio de clientes do armazenamento de estrutura de dados em memória. A falha ocorre porque o sistema não trata um retorno de erro da função processCommandAndResetClient() ao reexecutar um comando bloqueado. Se um cliente bloqueado for expulso durante este processo, um invasor autenticado pode disparar a condição de use-after-free. Isso pode ser explorado através de uma cadeia de três estágios: usando um script Lua para vazar um ponteiro de heap, manipulando a memória do cliente para recuperar um slot liberado com uma estrutura de cliente falsa e sobrescrevendo um ponteiro de função na Global Offset Table para redirecionar uma função de string para system(). Isso permite que o invasor execute comandos arbitrários do SO no servidor host. Estima-se que o Redis seja executado em aproximadamente 75% dos ambientes de nuvem, muitos dos quais operam sem senhas, potencialmente diminuindo a barreira de autenticação.

Recommendations Atualize o redis-server para a versão 8.6.3. Como solução temporária, desative completamente a execução de scripts Lua para interromper o primeiro estágio da cadeia de exploração. Restrinja o acesso ao Redis apenas a redes confiáveis e evite expô-lo diretamente à internet. Reforce as Listas de Controle de Acesso (ACLs) para que nenhuma função individual possua as permissões u/admin e u/scripting simultaneamente.