علة الأمن (RCE) المبلغ عنها في برنامج قاعدة بيانات أباتشي كاسندرا (Apache Cassandra) عالية الخطورة

كشف الباحثون عن تفاصيل عدم حصانة أمنية عالية في أباتشي كاساندرا، فإذا تركت  دون عنونة، فإنه يمكن إساءة استخدامها للحصول على تنفيذ التعليمات البرمجية عن بعد على المنشآت المتأثرة. ويجعل هذا الضعف الأمني من السهل استغلال أباتشي مع أن لديها إمكانية لتحجب الخراب على الأنظمة، ولكن لحسن الحظ فقط تظهر في التكوينات غير الافتراضية لكاساندرا. ويعد أباتشي كاساندرا نظام إدارة قواعد بيانات مفتوح وموزع لنوسكلي لإدارة كميات كبيرة جدا من البيانات المهيكلة عبر خوادم السلع الأساسية.

تعقب (CVE-2021-44521) نقاط (CVE-2021-44521 (CVESS: 8.4))، ويتعلق الضعف بسيناريو محدد حيث يتم تمكين تكوين الوظائف المعرفة من قبل المستخدم (UDFS)، مما يسمح بفعالية المهاجم بالاستفادة من محرك جافا سكريبت ناشرون (JavaScript Nashorn)، والهروب من ساندبوكس (Sandbox) لتحقيق تنفيذ رمز غير موثوق به.

وعلى وجه التحديد، فقد تم العثور على أن عمليات نشر كاساندرا عرضة لعقد (CVE-2021-44521) عندما يحتوي ملف تكوين (Cassandra.yaml) على التعريفات التالية:

• (enable_user_defined_functers):  صحيح.

• (enable_scripted_user_defined_functions): صحيح.

• (enable_user_defined_functions_threads): خطأ.

وعندما يتم تعيين خيار [enable_user_defined_functions_trads] على (FALSE)، يتم تشغيل جميع وظائف (UDF) المستدقة في موضوع (Cassandra Daemon)، الذي يحتوي على مدير أمان مع بعض الأذونات، وبالتالي السماح للخصم بتعطيل مدير الأمان والخروج من ساندبوكس وتشغيل أوامر شل (Shell) التعسفي على الخادم. ويتم تشجيع مستخدمي أباتشي كاساندرا على الترقية إلى الإصدارات 3.0.26 و 3.1.12 و 4.0.2 لتجنب الاستغلال المحتمل، والذي يعالج العيوب عن طريق إضافة علامة جديدة “ANALL_EXTRA_INSECURE_UDFS” يتم تعيينه إلى (Fale) بشكل افتراضي وتمنع إيقاف تشغيل الأمان إدارة.

المصدر:http://thehackernews.com