Pi-hole FTL является основным двигателем рекламы и блокатора трекера на уровне сети Pi-hole. В версиях до 6.6.1 поле конфигурации 'dns.inte…
Pi-hole FTL является основным двигателем рекламы и блокатора трекера на уровне сети Pi-hole. В версиях до 6.6.1 поле конфигурации 'dns.interface` в Pi-hole FTL принимало новые символы без проверки, что позволяло злоумышленнику вводить произвольные директивы в сгенерированный файл конфигурации dnsmasq. На установках без набора дискуссионных паролей (по умолчанию для многих развертываний) API конфигурации полностью доступен без учетных данных, что позволяет смежному злоумышленнику вводить полезную нагрузку, включать встроенный DHCP-сервер и достигать произвольного выполнения команд на хоста в следующий раз, когда любое устройство в сети запрашивает аренду DHCP. Впрыскиваемое значение сохраняется в /etc/pihole/pihole.toml и выживает в перезапусках. Строка в пути кода ограничивает общее поле интерфейса до 31 байт, но полезные нагрузки, такие как wlan0\ndhcp-script=/tmp/p, вписываются в это ограничение. Проверка конфигурации dnsmasq, введенная в FTL 6.6, проверяет только синтаксическую действительность, поэтому действительные директивы успешно вводятся через валидацию пропуска новой линии. Эта проблема исправлена в версии 6.6.1.
Продукт использует CRLF (возврат каретки и перевод строки) в качестве специального элемента — например, для разделения строк или записей, — однако не нейтрализует или некорректно нейтрализует последовательности CRLF во входных данных.
https://cwe.mitre.org/data/definitions/93.html →Открыть в коллекции CWE →Атака данного типа эксплуатирует уязвимости программы, позволяющие злоумышленнику конкатенировать собственные команды с легитимными командами с целью атаки на другие ресурсы, такие как файловая система или база данных. Система, использующая фильтр или проверку входных данных на основе списка запрещённых значений, в отличие от проверки на основе разрешающего списка, уязвима для злоумышленника, способного предсказывать разделители (или их комбинации), отсутствующие в фильтре или списке запрещённых значений. Как и другие атаки внедрения, злоумышленник использует полезную нагрузку с разделителем команд в качестве точки входа для туннелирования через приложение и активации дополнительных атак посредством SQL-запросов, команд командного интерпретатора, сетевого сканирования и т. д.
https://capec.mitre.org/data/definitions/15.html →Открыть в коллекции CAPEC →Атаки типа «Фальсификация журналов веб-сервера» предполагают внедрение, удаление или иное изменение содержимого журналов веб-сервера злоумышленником, как правило, с целью сокрытия других вредоносных действий. Кроме того, запись вредоносных данных в файлы журналов может быть направлена против задач, фильтров, отчётов и других агентов, обрабатывающих журналы в асинхронном шаблоне атаки. Данный шаблон атаки схож с «Внедрением/фальсификацией/подделкой журналов», за исключением того, что в данном случае атака направлена на журналы веб-сервера, а не приложения.
https://capec.mitre.org/data/definitions/81.html →Открыть в коллекции CAPEC →