经过身份验证的用户可能会通过恶意制作的请求使 CubeFS 服务器崩溃 (CVE-2023-46738)
CVE编号
CVE-2023-46738利用情况
暂无补丁情况
N/A披露时间
2024-01-04漏洞描述
CubeFS是一个开源的云原生文件存储系统。在版本3.3.1之前的CubeFS HandlerNode中发现了一个安全漏洞,经过身份验证的用户可以发送恶意构造的请求,导致ObjectNode崩溃并阻止其他用户使用。根本原因是未正确处理传入的HTTP请求,使得攻击者可以控制ObjectNode分配的内存量。恶意请求可以使ObjectNode分配超出机器可用内存的更多内存,攻击者可以通过一个恶意请求耗尽内存。攻击者需要经过身份验证才能使用恶意请求调用存在漏洞的代码,并具有删除对象的权限。此外,攻击者需要知道CubeFS部署中现有桶的名称,否则请求在到达有漏洞的代码之前将被拒绝。因此,最有可能的攻击者是内部用户或入侵了集群中现有用户帐户的攻击者。该问题已在v3.3.1中修补。除升级外,没有其他措施可用。解决建议
"将组件 github.com/cubefs/cubefs 升级至 3.3.1 及以上版本"
参考链接 |
|
|---|---|
| https://github.com/cubefs/cubefs/commit/dd46c24873c8f3df48d0a598b704ef9bd24b1ec1 | |
| https://github.com/cubefs/cubefs/security/advisories/GHSA-qc6v-g3xw-grmx |
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 低
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 无
- 完整性 无
| CWE-ID | 漏洞类型 |
| CWE-770 | 不加限制或调节的资源分配 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论