forum.opennet.ru

Составление сообщения

Исходное сообщение

"Уязвимость в панели управления хостингом Vesta, позволяющая ..."
Отправлено opennews, 04-Ноя-17 11:44

В Vesta Control Panel (http://vestacp.com), web-панели управления сервером хостинга, распространяемой (https://github.com/serghey-rodin/vesta) под лицензией GPLv3, выявлена (https://blog.tarq.io/vestacp-root-privilege-escalation/) критическая уязвимость, позволяющая поднять свои привилегии в системе. Суть уязвимости в том, что связанные с аутентификацией настройки передаются http-серверу nginx через включение файла директивой "include" в nginx.conf.

Файл с дополнительными настройками сохраняется в каталогах пользователей (/home/{user}/web/{domain}/stats/auth.conf) с правами непривилегированного пользователя хостинга, но при перезапуске nginx   обрабатывает настройки с правами root. Пользователь хостинга может подменить содержимое auth.conf и получить доступ к содержимому любых системных файлов, в том числе узнать содержимое /etc/shadow.

Например, пользователь может записать в файл

   client_body_temp_path /etc/shadow;
   location /vstats/steal {
      alias / ;
   }
Первая стока позволит при  перезапуске nginx сменить владельца для /etc/shadow на пользователя nginx. А вторая строка позволит  получить содержимое /etc/shadow при открытии в браузере страницы "http://test.com/vstats/steal/etc/shadow".
Также возможно перезаписать содержимое любых системных файлов и получить привилегии root без необходимости подбора пароля по хэшу. Например, указав
   client_body_temp_path /etc/profile.d/vim.sh;
   location /evil {
      error_log /etc/profile.d/vim.sh;
   }
можно записать данные в файл /etc/profile.d/vim.sh отправить ошибочный запрос к сайту.
URL: https://blog.tarq.io/vestacp-root-privilege-escalation/
Новость: https://www.opennet.ru/opennews/art.shtml?num=47503

Исходное сообщение
"Уязвимость в панели управления хостингом Vesta, позволяющая ..." Отправлено opennews, 04-Ноя-17 11:44
В Vesta Control Panel (http://vestacp.com), web-панели управления сервером хостинга, распространяемой (https://github.com/serghey-rodin/vesta) под лицензией GPLv3, выявлена (https://blog.tarq.io/vestacp-root-privilege-escalation/) критическая уязвимость, позволяющая поднять свои привилегии в системе. Суть уязвимости в том, что связанные с аутентификацией настройки передаются http-серверу nginx через включение файла директивой "include" в nginx.conf. Файл с дополнительными настройками сохраняется в каталогах пользователей (/home/{user}/web/{domain}/stats/auth.conf) с правами непривилегированного пользователя хостинга, но при перезапуске nginx обрабатывает настройки с правами root. Пользователь хостинга может подменить содержимое auth.conf и получить доступ к содержимому любых системных файлов, в том числе узнать содержимое /etc/shadow. Например, пользователь может записать в файл client_body_temp_path /etc/shadow; location /vstats/steal { alias / ; } Первая стока позволит при перезапуске nginx сменить владельца для /etc/shadow на пользователя nginx. А вторая строка позволит получить содержимое /etc/shadow при открытии в браузере страницы "http://test.com/vstats/steal/etc/shadow". Также возможно перезаписать содержимое любых системных файлов и получить привилегии root без необходимости подбора пароля по хэшу. Например, указав client_body_temp_path /etc/profile.d/vim.sh; location /evil { error_log /etc/profile.d/vim.sh; } можно записать данные в файл /etc/profile.d/vim.sh отправить ошибочный запрос к сайту. URL: https://blog.tarq.io/vestacp-root-privilege-escalation/ Новость: https://www.opennet.ru/opennews/art.shtml?num=47503

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> В Vesta Control Panel (http://vestacp.com), web-панели управления сервером хостинга, 
> распространяемой (https://github.com/serghey-rodin/vesta) под лицензией GPLv3, выявлена 
> (https://blog.tarq.io/vestacp-root-privilege-escalation/) критическая уязвимость, 
> позволяющая поднять свои привилегии в системе. Суть уязвимости в том, что 
> связанные с аутентификацией настройки передаются http-серверу nginx через включение файла 
> директивой "include" в nginx.conf.

> Файл с дополнительными настройками сохраняется в каталогах пользователей (/home/{user}/web/{domain}/stats/auth.conf) 
> с правами непривилегированного пользователя хостинга, но при перезапуске nginx   
> обрабатывает настройки с правами root. Пользователь хостинга может подменить содержимое 
> auth.conf и получить доступ к содержимому любых системных файлов, в том 
> числе узнать содержимое /etc/shadow.

> Например, пользователь может записать в файл

>    client_body_temp_path /etc/shadow; 
>    location /vstats/steal { 
>       alias / ; 
>    }

> Первая стока позволит при  перезапуске nginx сменить владельца для /etc/shadow на 
> пользователя nginx. А вторая строка позволит  получить содержимое /etc/shadow при 
> открытии в браузере страницы "http://test.com/vstats/steal/etc/shadow".

> Также возможно перезаписать содержимое любых системных файлов и получить привилегии root 
> без необходимости подбора пароля по хэшу. Например, указав

>    client_body_temp_path /etc/profile.d/vim.sh; 
>    location /evil { 
>       error_log /etc/profile.d/vim.sh; 
>    }

> можно записать данные в файл /etc/profile.d/vim.sh отправить ошибочный запрос к сайту.

> URL: https://blog.tarq.io/vestacp-root-privilege-escalation/ 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=47503

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру