Ejecución remota de código en Discourse

Fecha de publicación 26/10/2021
Importancia
5 - Crítica
Recursos Afectados
  • stable, versión 2.7.8 y anteriores;
  • beta, versión 2.8.0.beta6 y anteriores;
  • tests-passed, versión 2.8.0.beta6 y anteriores.
Descripción

Un error de validación en la gema aws-sdk-sns podría llevar a un RCE en Discourse a través de una petición maliciosa.

Solución

Actualizar a:

  • stable, versión 2.7.9 y posteriores;
  • beta, versión 2.8.0.beta7 y posteriores;
  • tests-passed, versión 2.8.0.beta7 y posteriores.
Detalle

El exploit se activa enviando una petición maliciosa al software vulnerable, aprovechando la falta de validación de los valores de subscribe-url. Las llamadas a la función open() con entrada suministrada por el usuario permitirían invocar comandos del sistema operativo con los permisos que tenga la aplicación web, que suele ser www-data (admin). Se ha asignado el identificador CVE-2021-41163 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
RCE via malicious SNS subscription payload
Critical RCE Vulnerability in Discourse
CISA urges admins to patch critical Discourse code execution bug
CISA Urges Sites to Patch Critical RCE in Discourse
Etiquetas