CVE-2022-0543
CVE-2022-0543
En resumen
Redis, una base de datos popular, tiene una falla crítica en su empaquetamiento Debian que permite a los atacantes eludir el aislamiento de scripts Lua y ejecutar código arbitrario en el servidor.
Detalle técnico
Una vulnerabilidad de escape de sandbox Lua en Redis (paquetes Debian) permite ejecución remota de código al eludir las restricciones previstas en scripts Lua. La falla proviene de un problema de configuración en el empaquetamiento que no aísla adecuadamente el intérprete Lua, permitiendo que los atacantes escapen de la sandbox y ejecuten comandos arbitrarios en el sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
It was discovered, that redis, a persistent key-value database, due to a packaging issue, is prone to a (Debian-specific) Lua sandbox escape, which could result in remote code execution.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Productos afectados
Debian · redisPoCs públicas encontradas — 7
githubgithub.com/0x7eTeam/CVE-2022-0543★ 96githubgithub.com/z92g/CVE-2022-0543★ 24githubgithub.com/SiennaSkies/redisHack★ 4githubgithub.com/OpsCipher/CVE-2022-0543★ 1githubgithub.com/netw0rk7/CVE-2022-0543-Home-Lab★ 0githubgithub.com/K3ysTr0K3R/CVE-2022-0543★ 0cve_referencepacketstormsecurity.com/files/166885/Redis-Lua-Sandbox-Escape.htmlno verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://packetstormsecurity.com/files/166885/Redis-Lua-Sandbox-Escape.htmlhttps://bugs.debian.org/1005787https://lists.debian.org/debian-security-announce/2022/msg00048.htmlhttps://security.netapp.com/advisory/ntap-20220331-0004/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-0543https://www.debian.org/security/2022/dsa-5081https://www.ubercomp.com/posts/2022-01-20_redis_on_debian_rce