top of page

Encontrada e corrigida falha no software de base de dados Apache Cassandra




Esta falha, se explorada com sucesso, podia levar à execução de código remota. Seguida pelo CVE-2021-44521.


O Apache Cassandra refere-se a uma base de dados NoSQL open-source, sendo que oferece a funcionalidade de criar funções definidas pelo utilizador (UDF's) que permitem desenvolver processamentos personalizados de dados na base de dados.

A falha acontece por causa de ser usado o motor Nashorn no JRE (java Runtime Environment); caso a configuração para as funções definidas pelo utilizador esteja ativa, o atacante pode aproveitar-se do mesmo (nashorn) para escapar da sandbox e, dessa forma, conseguir executar código remotamente.


Em suma, a exploração da falha é possível caso a configuração do ficheiro cassandra.yaml tenha o seguinte:

  • enable_user_defined_functions: true

  • enable_scripted_user_defined_functions: true

  • enable_user_defined_functions_threads: false


Versões corrigidas

3.0.26

3.11.12

4.0.2


Solução

Atualizar de acordo com a informação constante do github do Cassandra



Blogue dos investigadores: https://jfrog.com/blog/cve-2021-44521-exploiting-apache-cassandra-user-defined-functions-for-remote-code-execution/

Github Cassandra: https://github.com/apache/cassandra



Comments


POSTS RECENTES:
PROCURE POR TAGS:
bottom of page