OSCS开源安全周报第10期:Linux openvswitch 内核模块提权漏洞 poc 公开

OSCS 社区共收录安全漏洞37个,公开漏洞值得关注的是 Linux Kernel openvswitch 模块权限提升漏洞,Apache IoTDB grafana-connector 模块存在未授权漏洞,Indy-Node 远程代码执行漏洞,Rancher 存在授权不当漏洞和 Apache James 存在 IMAP 指令注入漏洞。

OSCS
OSCS   Follow

# 本周安全态势综述

OSCS 社区共收录安全漏洞37个,公开漏洞值得关注的是 Linux Kernel openvswitch 模块权限提升漏洞(CVE-2022-2639),Apache IoTDB grafana-connector 模块存在未授权漏洞(CVE-2022-38370),Indy-Node 远程代码执行漏洞(CVE-2022-31020),Rancher 存在授权不当漏洞(CVE-2022-31247)和 Apache James 存在 IMAP 指令注入漏洞(CVE-2022-28220)。

针对 NPM 仓库,共监测到 4 次投毒事件,涉及 57 个不同版本的 NPM 组件,投毒组件中绝大多数行为是尝试获取主机敏感信息。

# 重要安全漏洞列表

  1. Linux Kernel openvswitch 模块权限提升漏洞(CVE-2022-2639)

    在 Linux Kernel openvswitch 模块中的 reserve_sfa_size 方法存在整数溢出错误,在给定足够多的 actions 时,可能会导致越界写入访问。攻击者可利用此漏洞获取系统 root 权限。

    注意:该漏洞 POC、EXP 均已公开,影响从3.13至5.18以前的linux 内核。

    参考链接:https://www.oscs1024.com/hd/MPS-2022-53208

  2. Apache IoTDB grafana-connector 模块存在未授权漏洞(CVE-2022-38370)

    Apache IoTDB是针对时间序列数据收集、存储与分析一体化的数据管理引擎。

    在Apache IoTDB grafana-connector 0.13.0 版本中DatabaseConnectController存在未授权漏洞,攻击者可以未授权访问/query、/search接口,进而通过web服务可能会获取数据库的内部结构。

    参考链接:https://www.oscs1024.com/hd/MPS-2022-55568

  3. Indy-Node 远程代码执行漏洞(CVE-2022-31020)

    Indy-Node 是分布式账本的服务端。

    受影响版本 Indy-Node 中的 pool-upgrade 请求处理程序允许未经正确身份验证的攻击者在网络内的节点上远程执行代码。攻击者可利用该漏洞进行远程代码执行。

    参考链接:https://www.oscs1024.com/hd/MPS-2022-11050

  4. Rancher 存在授权不当漏洞(CVE-2022-31247)

    Rancher 是一个 Kubernetes 管理平台。

    Rancher 的受影响版本中存在授权不当漏洞,任何有权创建/编辑集群角色模板绑定或项目角色模板绑定的用户都可以利用这个漏洞,在同一集群中的另一个项目中或在不同下游集群中的另一个项目中获得所有者权限。

    参考链接:https://www.oscs1024.com/hd/MPS-2022-11287

  5. Apache James 存在 IMAP 指令注入漏洞(CVE-2022-28220)

    Apache James 是用Java编写的开源SMTP和POP3邮件传输代理和NNTP新闻服务器。

    Apache James 的受影响版本容易在中间人攻击的情况下受到 IMAP 指令注入的攻击,中间人攻击者在服务端收到客户端的激活 STARTTLS 和 开启 SSL 之间通过条件竞争进行 IMAP 指令注入,导致泄露邮件内容中的敏感信息。

    参考链接:https://www.oscs1024.com/hd/MPS-2022-7272

# 投毒风险监测

OSCS针对 NPM 仓库监测的恶意组件数量如下所示。

  • 本周新发现 57 个不同版本的恶意组件,其中

    • 100%的投毒组件为:获取主机敏感信息(获取了主机的用户名、IP 等敏感信息发送给恶意服务器)

# 其他资讯

1. 微软和云提供商开始禁止基本身份验证

https://www.darkreading.com/cloud/microsoft-cloud-providers-ban-basic-authentication

2. EvilProxy 将反向代理策略用于网络钓鱼,绕过 2FA

https://www.darkreading.com/vulnerabilities-threats/evilproxy-commodifies-reverse-proxy-tactic-phishing-bypassing-2fars