Error de seguridad RCE de alta gravedad informado en el software de base de datos Apache Cassandra

Software de base de datos Apache Cassandra Noticias

Los investigadores han revelado detalles de una vulnerabilidad de seguridad de alta gravedad ahora parcheada en Apache Cassandra que, si no se soluciona, podría ser objeto de abuso para obtener la ejecución remota de código en las instalaciones afectadas.

«Esta vulnerabilidad de seguridad de Apache es fácil de explotar y tiene el potencial de causar estragos en los sistemas, pero afortunadamente solo se manifiesta en configuraciones no predeterminadas de Cassandra», dijo Omer Kaspi, investigador de seguridad de la firma DevOps JFrog. dicho en un artículo técnico publicado el martes.

Apache Cassandra es un sistema de administración de base de datos NoSQL distribuido de código abierto para administrar grandes cantidades de datos estructurados en servidores básicos.

rastreado como CVE-2021-44521 (puntuación CVSS: 8,4), la vulnerabilidad se refiere a un escenario específico en el que la configuración de las funciones definidas por el usuario (UDF) están habilitados, lo que permite que un atacante aproveche la Nashorn Motor de JavaScript, escape de la zona de pruebas y logre la ejecución de código no confiable.

Software de base de datos Apache Cassandra

Específicamente, se encontró que las implementaciones de Cassandra son vulnerables a CVE-2021-44521 cuando el archivo de configuración cassandra.yaml contiene las siguientes definiciones:

  • enable_user_defined_functions: verdadero
  • enable_scripted_user_defined_functions: verdadero
  • enable_user_defined_functions_threads: falso

«Cuando el [enable_user_defined_functions_threads] está configurada en falso, todas las funciones UDF invocadas se ejecutan en el subproceso del demonio Cassandra, que tiene un administrador de seguridad con algunos permisos», dijo Kaspi, lo que permite que el adversario deshabilite el administrador de seguridad y salga de la zona de pruebas y ejecute comandos de shell arbitrarios. en el servidor

Se alienta a los usuarios de Apache Cassandra a actualizar a las versiones 3.0.26, 3.11.12y 4.0.2 para evitar una posible explotación, que soluciona la falla agregando una nueva marca «allow_extra_insecure_udfs» que está configurada como falsa de forma predeterminada y evita que se apague el administrador de seguridad.

David
Rate author
Hackarizona