کمیته رکن چهارم – یک آسیبپذیری بحرانی در مفسر Lua پایگاه داده REDIS وجود دارد و کاربران باید هرچه سریعتر اقدام به بهروزرسانی کنند.
یکی از پرکاربردترین پایگاه دادههای درونحافظهای، Redis است که به عنوان واسط پیام نیز استفاده میشود. در ساختار این پایگاه داده مفسر زبان Lua تعبیه شده است که API پایگاه داده Redis امکان ارتباط کاربر با این مفسر را فراهم میسازد، این مفسر اسکریپتها و توابع تعریفشده توسط کاربر را اجرا میکنند. اسکریپتها در یک محیط ایزوله و سندباکس اجرا میشوند و فقط میتوانند به کتابخانههای خاص Lua دسترسی داشته باشند.
مفسر Lua در Redis یک آسیبپذیری بحرانی (با شدت ۱۰ از ۱۰) دارد. در برخی از توزیعهای لینوکسی کتابخانه Lua در قالب یک کتابخانه دینامیک (.so) ارائه میشود. زمانی که مفسر Lua از طریق تابع package.loadlib این کتابخانه دینامیک را فراخوانی میکند که امکان دسترسی به عملکردهای مشخصی از مفسر Lua میسر میشود و به مهاجم این امکان را میدهد که به محیط خارج از سندباکس Lua دسترسی یافته و کد دلخواه خود را روی هاست اجرا کند.
برای رفع این آسیبپذیری نسخههای آسیبپذیر را به نسخههای زیر ارتقا دهید.
redis/۵:۶.۰.۱۶-۱+deb۱۱u۲
redis/۵:۵.۰.۱۴-۱+deb۱۰u۲
redis/۵:۶.۰.۱۶-۲
redis/۵:۷.۰~rc۲-۲
منبع : مرکز ماهر
