Falhas críticas de injeção de SQL expõem o Gentoo Soko a execução remota de código
28 de Junho de 2023

Foram divulgadas várias vulnerabilidades de injeção de SQL no Gentoo Soko que poderiam levar à execução remota de código (RCE) em sistemas vulneráveis.

"Essas injeções de SQL ocorreram apesar do uso de uma biblioteca de ORM (Mapeamento Objeto-Relacional) e de declarações preparadas", disse o pesquisador da SonarSource, Thomas Chauchefoin, acrescentando que elas poderiam resultar em RCE no Soko devido a uma "configuração incorreta do banco de dados".

As duas questões, descobertas na função de busca do Soko, foram rastreadas coletivamente como CVE-2023-28424 (pontuação CVSS: 9.1).

Elas foram corrigidas dentro de 24 horas após a divulgação responsável em 17 de março de 2023.

O Soko é um módulo de software em Go que alimenta o packages gentoo org, oferecendo aos usuários uma maneira fácil de pesquisar diferentes pacotes Portage disponíveis para a distribuição Linux Gentoo.

No entanto, as deficiências identificadas no serviço significavam que seria possível para um ator malicioso injetar código especialmente criado, resultando na exposição de informações sensíveis.

"As injeções de SQL eram exploráveis e tinham a capacidade de revelar a versão do servidor PostgreSQL e executar comandos arbitrários no sistema", disse a SonarSource.

O desenvolvimento ocorre meses depois que a SonarSource descobriu uma falha de script entre sites (XSS) em uma suíte de negócios de código aberto chamada Odoo que poderia ser explorada para se passar por qualquer vítima em uma instância vulnerável do Odoo, além de extrair dados valiosos.

No início deste ano, também foram divulgadas vulnerabilidades de segurança em software de código aberto, como Pretalx e OpenEMR, que poderiam abrir caminho para que atacantes remotos executem código arbitrário.

Publicidade

Cuidado com o deauth, a tropa do SYWP vai te pegar

A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo. Saiba mais...