高危 Redis 沙盒逃逸漏洞(CVE-2022-0543)

CVE编号

CVE-2022-0543

利用情况

POC 已公开

补丁情况

官方补丁

披露时间

2022-03-09
漏洞描述
3 月 8 日,有安全研究员发布博客,公开了 Redis 中的一处沙盒逃逸漏洞,漏洞编号为 CVE-2022-0543:https://www.ubercomp.com/posts/2022-01-20_redis_on_debian_rce

在 Debian 系的 Linux 发行版系统上,由于打包问题,Redis 在 Lua 解析器初始化后,package 变量没有被正确清除,导致攻击者可以利用它来进行 Lua 沙箱逃逸,从而执行任意系统命令。

CVE-2022-0543 只影响 Debian 系的 Linux 发行版系统(Debian、Ubuntu 等)上的 Redis 服务,其他系统上的 Redis 服务不受影响。

另外要利用此漏洞,攻击者需具有执行 eval 命令的权限(攻击者经过认证、或者 Redis 本身未设置鉴权检查)。
解决建议
做好Redis鉴权和禁止对外网访问。
参考链接
http://packetstormsecurity.com/files/166885/Redis-Lua-Sandbox-Escape.html
https://bugs.debian.org/1005787
https://lists.debian.org/debian-security-announce/2022/msg00048.html
https://security.netapp.com/advisory/ntap-20220331-0004/
https://www.debian.org/security/2022/dsa-5081
https://www.ubercomp.com/posts/2022-01-20_redis_on_debian_rce
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 redis redis - -
运行在以下环境
系统 debian_10 redis * Up to
(excluding)
5:5.0.14-1+deb10u2
运行在以下环境
系统 debian_11 redis * Up to
(excluding)
5:6.0.16-1+deb11u2
运行在以下环境
系统 debian_12 redis * Up to
(including)
6.0.16-1
运行在以下环境
系统 debian_9 redis * Up to
(including)
3.2.6-3+deb9u3
运行在以下环境
系统 debian_sid redis * Up to
(including)
6.0.16-2
运行在以下环境
系统 ubuntu_20.04 redis * Up to
(excluding)
5:5.0.7-2ubuntu0.1
运行在以下环境
系统 ubuntu_21.10 redis * Up to
(excluding)
5:6.0.15-1ubuntu0.1
阿里云评分
7.3
  • 攻击路径
    远程
  • 攻击复杂度
    复杂
  • 权限要求
    普通权限
  • 影响范围
    越权影响
  • EXP成熟度
    POC 已公开
  • 补丁情况
    官方补丁
  • 数据保密性
    数据泄露
  • 数据完整性
    传输被破坏
  • 服务器危害
    服务器失陷
  • 全网数量
    N/A
CWE-ID 漏洞类型
NVD-CWE-noinfo
阿里云安全产品覆盖情况