Foram divulgadas várias vulnerabilidades de injeção de SQL no Gentoo Soko que poderiam levar à execução remota de código (RCE) em sistemas vulneráveis.
"Essas injeções de SQL ocorreram apesar do uso de uma biblioteca de ORM (Mapeamento Objeto-Relacional) e de declarações preparadas", disse o pesquisador da SonarSource, Thomas Chauchefoin, acrescentando que elas poderiam resultar em RCE no Soko devido a uma "configuração incorreta do banco de dados".
As duas questões, descobertas na função de busca do Soko, foram rastreadas coletivamente como
CVE-2023-28424
(pontuação CVSS: 9.1).
Elas foram corrigidas dentro de 24 horas após a divulgação responsável em 17 de março de 2023.
O Soko é um módulo de software em Go que alimenta o packages gentoo org, oferecendo aos usuários uma maneira fácil de pesquisar diferentes pacotes Portage disponíveis para a distribuição Linux Gentoo.
No entanto, as deficiências identificadas no serviço significavam que seria possível para um ator malicioso injetar código especialmente criado, resultando na exposição de informações sensíveis.
"As injeções de SQL eram exploráveis e tinham a capacidade de revelar a versão do servidor PostgreSQL e executar comandos arbitrários no sistema", disse a SonarSource.
O desenvolvimento ocorre meses depois que a SonarSource descobriu uma falha de script entre sites (XSS) em uma suíte de negócios de código aberto chamada Odoo que poderia ser explorada para se passar por qualquer vítima em uma instância vulnerável do Odoo, além de extrair dados valiosos.
No início deste ano, também foram divulgadas vulnerabilidades de segurança em software de código aberto, como Pretalx e OpenEMR, que poderiam abrir caminho para que atacantes remotos executem código arbitrário.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...