Уязвимость десериализации недоверенных данных в библиотеке Beaker для Python, позволяющая выполнить произвольный код
Описание
Обнаружена уязвимость в библиотеке Beaker для Python, связанная с десериализацией недоверенных данных. Проблема позволяет злоумышленнику внедрить вредоносные данные (payloads) в базу данных кэша (например, если он имеет доступ к сети и учетные данные для базы данных) и выполнить произвольный код на машине, где запущен Beaker. Это происходит из-за десериализации данных из базы данных кэша с использованием модуля Pickle.
Способы защиты
Для снижения риска эксплуатации данной уязвимости рекомендуется:
- Реализовать надлежащий контроль доступа к базе данных кэша Beaker, чтобы предотвратить несанкционированные записи в базу данных.
- Если функциональность кэширования в Beaker не используется, данная уязвимость не может быть активирована.
- При использовании функционала сессий в Beaker применять механизм подписи данных (signing) для проверки целостности данных, полученных из базы данных, перед их десериализацией.
Затронутые версии ПО
- Beaker для Python до версии 1.11.0
Тип уязвимости
- Десериализация недоверенных данных
- Выполнение произвольного кода
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 6 | python-beaker | Out of support scope | ||
| Red Hat Enterprise Linux 7 | python-beaker | Will not fix |
Показывать по
Дополнительная информация
Статус:
5.7 Medium
CVSS3
Связанные уязвимости
The Beaker library through 1.11.0 for Python is affected by deserialization of untrusted data, which could lead to arbitrary code execution.
The Beaker library through 1.11.0 for Python is affected by deserialization of untrusted data, which could lead to arbitrary code execution.
The Beaker library through 1.11.0 for Python is affected by deserializ ...
5.7 Medium
CVSS3