Ir para conteúdo

Alerta de Vulnerabilidades - Redis

TIPO
Vulnerabilidade
SISTEMAS AFETADOS
Redis (Ubuntu, Debian e derivados)
ECOSSISTEMA
Linux
Descrição

Foi identificada uma vulnerabilidade crítica de Execução de Código Remoto (RCE) onde, devido a uma falha de "packaging", um atacante com capacidade para executar scripts Lua arbitrários pode escapar da sandbox do Lua e, consequentemente, executar código arbitrário no sistema.
Esta vulnerabilidade está a ser ativamente explorada.
Para mais detalhes técnicos, consultar [4].

 

Impacto

Caso esta vulnerabilidade seja explorada com sucesso, permite ao atacante a execução de código arbitrário.

 

Resolução

É recomendado aplicar as atualizações de segurança dos respetivos pacotes para a sua versão mais recente.

 

Referências

[1] https://www.debian.org/security/2022/dsa-5081

[2] https://ubuntu.com/security/notices/USN-5316-1

[3] https://security-tracker.debian.org/tracker/CVE-2022-0543

[4] https://www.ubercomp.com/posts/2022-01-20_redis_on_debian_rce

[5] https://thehackernews.com/2022/03/muhstik-botnet-targeting-redis-servers.html

Última atualização em 07-09-2022