VNG Cloud Logo

[CVE-2022-0543] Redis Lua sandbox bypass command execution​​​​​​​

Severity: CRITICAL

Redis là một dịch vụ được sử dụng rất rộng rãi phục vụ lưu data trong bộ nhớ đệm giúp truy vấn dữ liệu nhanh hơn.

Lỗ hổng này tồn tại  trong Debian / Ubuntu bởi vì thư viện lua trong Debian / Ubuntu  được cung cấp dưới dạng thư viện động. Một biến package cho phép truy cập vào chức năng Lua tùy ý. Chúng ta có thể sử dụng package.loadlib để tải các mô-đun từ liblua, sau đó sử dụng mô-đun này để thực thi các lệnh.

Các phiên bản bị ảnh hưởng:  

  • redis/5:5.0.14-1+deb10u1, redis/5:5.0.3-4, redis/5:6.0.15-1 

Giảm thiểu rủi ro:

Nếu server đang dùng redis trên debian hoặc ubuntu đang dùng các phiên bản ảnh hưởng trên nên upgrade tới các version redis/5:6.0.16-1+deb11u2, redis/5:5.0.14-1+deb10u2, redis/5:6.0.16-2, redis/5:7.0~rc2-2

Kiểm tra lại ACL port redis (mặc định 6379) không mở ra internet.

Tham khảo chi tiết lỗ hổng : 
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1005787

https://www.ubercomp.com/posts/2022-01-20_redis_on_debian_rce