PHP: Remote Code Execution über iconv Funktion aus glibc möglich

Table of Contents

Ein Exploit mit dem Namen “CNEXT” wurde am 27. Mai 2024 auf Github veröffentlicht, der eine schwerwiegende Sicherheitslücke in PHP ausnutzt und Remote Code Execution (RCE) ermöglicht. Der Exploit nutzt eine Schwachstelle im Dateizugriff von PHP, um Angreifern die vollständige Kontrolle über betroffene Systeme zu ermöglichen. Diese Schwachstelle ist als CVE-2024-2961 bekannt und wird von SUSE mit einem CVSS v3 Basiswert von 8.2 bewertet, was sie als eine Sicherheitslücke mit hoher Priorität einstuft. Die Schwachstelle kann aus der Ferne ausgenutzt werden (Netzwerkangriffsvektor), erfordert keine besonderen Privilegien und keine Interaktion durch den Benutzer. Die Auswirkungen betreffen hauptsächlich die Integrität und Verfügbarkeit des Systems.

Grundlage ist eine Schwachstelle in der iconv()-Funktion der GNU C Library (glibc), Version 2.39 und älter. Bei der Konvertierung von Zeichenketten in das ISO-2022-CN-EXT-Zeichenformat kann es zu einem Überlauf des Ausgabe-Puffers um bis zu 4 Bytes kommen. Diese Schwachstelle kann dazu genutzt werden, eine Anwendung zum Absturz zu bringen oder benachbarte Variablen zu überschreiben. Die Schwachstelle wird durch eine unzureichende Validierung von Dateipfaden und eine fehlerhafte Handhabung von PHP-Filtern und Konvertierungen ausgenutzt.

Der Exploit erfordert die Implementierung der Remote-Klasse, die es dem Exploit ermöglicht, Nutzdaten an den Zielserver zu senden und Dateien herunterzuladen. Der typische Angriff erfolgt gegen eine PHP-Seite, die Dateien von einem vom Benutzer angegebenen Pfad liest und deren Inhalt ausgibt.

Beispiel für eine verwundbare PHP-Seite:

<?php
$data = file_get_contents($_POST['file']);
echo "File contents: $data";
?>

Für die Nutzung des Exploits sind die Bibliotheken ten und pwn erforderlich, die unter den folgenden Links zu finden sind:

Der betrachtete Exploit nutzt mehrere Techniken und Werkzeuge, darunter:

  • zlib zur Datenkompression und -dekompression
  • Base64-Kodierung zur Übertragung von Nutzdaten
  • Spezielle PHP-Filter zur Datenverarbeitung

Die Exploit-Logik umfasst die Überprüfung der Verwundbarkeit des Ziels, das Herunterladen und Analysieren von Speicherregionen des PHP-Prozesses sowie die gezielte Manipulation des Heapspeichers.

Exploitablauf

  1. Überprüfung der Verwundbarkeit: Der Exploit prüft, ob die Zielseite die notwendigen PHP-Wrapper und Filter unterstützt.
  2. Heap-Manipulation: Durch spezielle Nutzdaten werden Speicherstrukturen so manipuliert, dass Angreifer die Kontrolle über den Speicher erlangen.
  3. Code-Ausführung: Der manipulierte Speicher wird genutzt, um schädlichen Code auszuführen, der von der Kommandozeile des Angreifers stammt.

Verwundbar sind alle glibc-Versionen bis einschließlich 2.39. Sicherheitsupdates und Patches wurden für diverse betroffene Systeme und Versionen bereitgestellt, unter anderem für SUSE Linux Enterprise, openSUSE und Red Hat Enterprise Linux. Administratoren und Nutzer sollten umgehend ihre Systeme aktualisieren, um diese Sicherheitslücke zu schließen.

Related Posts

Check Point VPN Sicherheitslücke legt Informationen offen

Ende Mai hat Check Point Security eine Warnmeldung zu einer Schwachstelle in seinen Netzwerksicherheits-VPN-Gateways veröffentlicht. Die Schwachstelle CVE-2024-24919 ermöglicht potenziell einem Angreifer, bestimmte Informationen auf Internet-verbundenen Gateways mit aktiviertem Remotezugang VPN oder mobilem Zugriff auszulesen. Die bisher beobachteten Angriffsversuche konzentrieren sich auf Szenarien mit alten lokalen Konten und nur passwortgeschützter Authentifizierung, die als nicht empfehlenswert gilt.

Read More

SQL Injection Schwachstelle in Mitel MiCollab gefunden

23. Mai 2024 – Mitel hat eine kritische Sicherheitslücke in der NuPoint Unified Messaging (NPM) Komponente von MiCollab entdeckt. Diese Sicherheitslücke (CVE-2024-35286) ermöglicht es einem nicht authentifizierten Angreifer, aufgrund unzureichender Überprüfung von Benutzereingaben, eine SQL Injection Attacke durchzuführen. Ein erfolgreicher Exploit dieser Schwachstelle könnte es einem Angreifer ermöglichen, auf vertrauliche Informationen zuzugreifen und beliebige Datenbank- und Managementoperationen durchzuführen. Dies könnte erhebliche Auswirkungen auf die Vertraulichkeit, Integrität und Verfügbarkeit des Systems haben.

Read More

Checkmk check_sftp Lücke: Upload und Download auf beliebige Systempfade möglich

Checkmk hat eine Sicherheitslücke in der Komponente check_sftp behoben, die es Nutzern ermöglichte, beliebige lokale Pfade zum Hoch- und Herunterladen von Dateien zu verwenden. Diese Lücke wurde durch eine interne Überprüfung entdeckt und betrifft die Versionen 2.1.0, 2.2.0, 2.3.0 sowie die inzwischen nicht mehr unterstützte Version 2.0.0.

Read More