Alertas de seguridad

Vulnerabilidad en el comando STRALGO LCS de REDIS

Redis es un almacén avanzado de valores clave. A menudo se le conoce como un servidor de estructuras de datos ya que las claves pueden contener cadenas, hashes, listas, conjuntos y conjuntos ordenados. Puede ejecutar operaciones atómicas de estos tipos, como añadir a una cadena, incrementar el valor en un hash, calcular la intersección, la unión y la diferencia de conjuntos u obtener el miembro con mayor rango en un conjunto ordenado. Redis trabaja con un conjunto de datos en memoria. Dependiendo de su caso de uso, puede persistirlo volcando el conjunto de datos en el disco de vez en cuando, o añadiendo cada comando a un registro.

redis-01

Un error de desbordamiento de enteros podría ser explotado para corromper la pila y potencialmente resultar en la ejecución remota de código. La vulnerabilidad implica cambiar el valor de configuración predeterminado set-max-intset-entries creando un gran conjunto de claves que consiste en valores enteros y utilizando el comando COPY para duplicarla. El fallo de desbordamiento de enteros existe en todas las versiones de Redis a partir de la 2.6, donde podría resultar con un RDB o DUMP corrupto pero no se explota a través de COPY (que no existía antes de la 6.2). La mayor amenaza de esta vulnerabilidad es la confidencialidad e integridad de los datos, así como la disponibilidad del sistema.

IMPACTO DE LA VULNERABILIDAD

Un error de desbordamiento de enteros en la versión 6.0 o más reciente de Redis podría ser explotado usando el comando STRALGO LCS para corromper la pila y potencialmente resultar en la ejecución remota de código.

ACCIONES RECOMENDADAS

  • Parches:

El problema se ha corregido en las versiones 6.2.3 y 6.0.13.

  • Workaround:

Una solución adicional para mitigar el problema sin parchear el ejecutable de redis-server es utilizar la configuración ACL para evitar que los clientes utilicen el comando STRALGO LCS.

MAYOR INFORMACIÓN