Jumpserver Schwachstelle ermöglicht Ausführung von willkürlichem Code

Eine gravierende Sicherheitslücke in Jumpserver ermöglicht Angreifern, willkürlichen Code innerhalb des Celery-Containers auszuführen. Die Schwachstelle betrifft Versionen von v3.0.0 bis v3.10.6 und wurde in der neuesten Version v3.10.7 behoben.

Die Sicherheitslücke, bekannt unter der CVE-ID CVE-2024-29202, wird als kritisch eingestuft mit einem CVSS-Score von 9,9 / 10. Angreifer können eine Jinja2-Vorlageninjektion in JumpServer’s Ansible nutzen, um willkürlichen Code im Celery-Container auszuführen. Da dieser Container mit Root-Rechten läuft und Zugriff auf die Datenbank hat, könnten Angreifer sensible Informationen von allen Hosts stehlen oder die Datenbank manipulieren.

Ein Angreifer mit einem Benutzerkonto mit niedrigen Rechten kann die Schwachstelle ausnutzen, um willkürlichen Code im Celery-Container auszuführen, indem er eine bösartige Playbook-Vorlage im Bereich “Job > Template” des Arbeitsplatzes erstellt und diese in einem Job im Bereich “Job > Jobliste” ausführt. Ein erfolgreicher Angriff würde die Datei /tmp/pwnd im Celery-Container erstellen.

Zur Behebung des Problems hat Jumpserver einen Patch in der Version v3.10.7 veröffentlicht. Es wird dringend empfohlen, auf diese oder eine höhere Version zu aktualisieren, um den Schutz vor dieser Schwachstelle zu gewährleisten. Als vorübergehende Abhilfemaßnahme können Administratoren die Jobzentrum-Funktion in den Systemeinstellungen deaktivieren.

Tags :

Related Posts

Wall-Escape Schwachstelle in Linux erlaubt Zugriff auf Konten anderer

Die am 27.3.24 veröffentlichte Schwachstelle CVE-2024-28085, genannt “Wall-Escape” ermöglicht es nicht privilegierten Benutzern, willkürlichen Text auf den Terminals anderer Benutzer anzuzeigen, sofern bestimmte Bedingungen erfüllt sind. die Schwachstelle betrifft den wall Befehl von util-linux, der es versäumt, Escape-Sequenzen aus Kommandozeilenargumenten zu filtern. Der Fehler ist in allen Versionen seit einem Commit aus dem Jahr 2013 vorhanden und lässt sich bereits über ein Proof-of-Concept ausnutzen.

Read More

Nach Malware Flut: PyPi setzt Neuregistrierung aus

Der Python-Packet-Infrastruktur Anbieter PyPi meldete am 28. März 2024, dass die Neuregistrierung von Benutzern und die Erstellung neuer Projekte auf dem Python Package Index (PyPI) vorübergehend ausgesetzt wurden. Diese Maßnahme wurde ergriffen, um eine laufende Malware-Upload-Kampagne zu bekämpfen, die auf einer Technik namens Typosquatting beruht.

Read More

Hacker pflanzten Backdoor in Linux Core: XZ Utils erlaubt SSH Zugriff

Alarmstufe Rot in der Linux Welt: am 29. März 2024 informierte Andres Freund, ein Entwickler bei PostgreSQL, über eine Backdoor in XZ Utils, die unbefugten SSH-Zugriff ermöglichen kann. XZ Utils, insbesondere die liblzma-Komponente, ist ein essenzielles Werkzeug für die Datenkompression unter Linux, vergleichbar mit gzip und bzip2. Die Entdeckung erfolgte, als Freund ungewöhnliche Symptome in Verbindung mit liblzma auf Debian-Installationen bemerkte, einschließlich hoher CPU-Auslastung und Fehlern beim Login über SSH.

Read More