CVE-2022-0543
CVE-2022-0543
Em resumo
Redis, um banco de dados popular, tem um falha crítica em seu pacote Debian que permite que atacantes contornem o isolamento de scripts Lua e executem código arbitrário no servidor.
Detalhe técnico
Uma vulnerabilidade de escape da sandbox Lua no Redis (pacotes Debian) permite execução remota de código ao contornar as restrições intencionais dos scripts Lua. A falha decorre de um problema de configuração no empacotamento que não isola adequadamente o intérprete Lua, permitindo que atacantes escapem da sandbox e executem comandos arbitrários no sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
It was discovered, that redis, a persistent key-value database, due to a packaging issue, is prone to a (Debian-specific) Lua sandbox escape, which could result in remote code execution.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Produtos afetados
Debian · redisPoCs públicas encontradas — 7
githubgithub.com/0x7eTeam/CVE-2022-0543★ 96githubgithub.com/z92g/CVE-2022-0543★ 24githubgithub.com/SiennaSkies/redisHack★ 4githubgithub.com/OpsCipher/CVE-2022-0543★ 1githubgithub.com/netw0rk7/CVE-2022-0543-Home-Lab★ 0githubgithub.com/K3ysTr0K3R/CVE-2022-0543★ 0cve_referencepacketstormsecurity.com/files/166885/Redis-Lua-Sandbox-Escape.htmlnão verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://packetstormsecurity.com/files/166885/Redis-Lua-Sandbox-Escape.htmlhttps://bugs.debian.org/1005787https://lists.debian.org/debian-security-announce/2022/msg00048.htmlhttps://security.netapp.com/advisory/ntap-20220331-0004/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-0543https://www.debian.org/security/2022/dsa-5081https://www.ubercomp.com/posts/2022-01-20_redis_on_debian_rce