Duas novas falhas no CWP permitem executar código como root em servidores Linux. Confira os detalhes dessas vulnerabilidades e atualize.
O CWP, anteriormente conhecido como CentOS Web Panel, é um painel de controle Linux gratuito para gerenciar servidores dedicados de hospedagem na web e servidores privados virtuais.
Agora, foram descobertas duas vulnerabilidades de segurança que afetam o software Control Web Panel (CWP) e que podem ser encadeadas por invasores não autenticados para obter execução remota de código (RCE) como root em servidores Linux vulneráveis.
Falhas no CWP permitem executar código como root em servidores Linux
As duas falhas de segurança encontradas por Paulos Yibelo da Octagon Networks são uma vulnerabilidade de inclusão de arquivos (CVE-2021-45467) e um bug de gravação de arquivos (CVE-2021-45466) que levam ao RCE quando encadeados.
Resumindo, a exploração bem-sucedida requer contornar as proteções de segurança para evitar que invasores alcancem a seção restrita da API sem autenticação.
Isso pode ser feito registrando uma chave de API usando o bug de inclusão de arquivo e criando um arquivo authorized_keys malicioso no servidor usando a falha de gravação de arquivo.
Embora a vulnerabilidade de inclusão de arquivos CVE-2021-45467 tenha sido corrigida, a Octagon Networks diz que viu como “alguns conseguiram reverter o patch e explorar alguns servidores”.
A Octagon Networks diz que, embora a vulnerabilidade de inclusão de arquivos CVE-2021-45467 tenha sido corrigida, eles viram como “alguns conseguiram reverter o patch e explorar alguns servidores”.
Os pesquisadores de segurança também disseram que lançariam uma exploração de prova de conceito para essa cadeia RCE de pré-autenticação depois que servidores Linux suficientes executando CWP fossem atualizados para a versão mais recente.
De acordo com os desenvolvedores da CWP, seu software suporta os seguintes sistemas operacionais: CentOS, Rocky Linux, Alma Linux e Oracle Linux
Enquanto o site CWP afirma que cerca de 30.000 servidores estão executando o CWP, o BleepingComputer encontrou quase 80.000 servidores CWP expostos à Internet no BinaryEdge.
Mais de 200.000 também podem ser encontrados em Shodan e Censys, de acordo com os pesquisadores que descobriram a pré-autenticação da cadeia RCE.