Los investigadores han revelado detalles de una vulnerabilidad de seguridad de alta gravedad ahora parcheada en Apache Cassandra que, si no se soluciona, podría ser objeto de abuso para obtener la ejecución remota de código en las instalaciones afectadas.
"Esta vulnerabilidad de seguridad de Apache es fácil de explotar y tiene el potencial de causar estragos en los sistemas, pero afortunadamente solo se manifiesta en configuraciones no predeterminadas de Cassandra", Omer Kaspi, investigador de seguridad de la firma DevOps JFrog, dijo en un artículo técnico publicado el martes.
Apache Cassandra es un sistema de administración de base de datos NoSQL distribuido de código abierto para administrar grandes cantidades de datos estructurados en servidores básicos.
Seguido como CVE-2021-44521 (puntuación CVSS: 8.4), la vulnerabilidad se refiere a un escenario específico en el que la configuración de las funciones definidas por el usuario (UDFs) están habilitados, lo que permite que un atacante aproveche la Nashorn Motor de JavaScript, escape de la zona de pruebas y logre la ejecución de código no confiable.
Específicamente, se encontró que las implementaciones de Cassandra son vulnerables a CVE-2021-44521 cuando el archivo de configuración cassandra.yaml contiene las siguientes definiciones:
- enable_user_defined_functions: verdadero
- enable_scripted_user_defined_functions: verdadero
- enable_user_defined_functions_threads: falso
“Cuando la opción [enable_user_defined_functions_threads] se establece en falso, todas las funciones UDF invocadas se ejecutan en el subproceso del demonio Cassandra, que tiene un administrador de seguridad con algunos permisos”, dijo Kaspi, lo que permite que el adversario deshabilite el administrador de seguridad y salga del sistema. sandbox y ejecutar comandos de shell arbitrarios en el servidor.
Se alienta a los usuarios de Apache Cassandra a actualizar a las versiones 3.0.26, 3.11.12y 4.0.2 para evitar una posible explotación, que soluciona la falla agregando una nueva marca "allow_extra_insecure_udfs" que está configurada como falsa de forma predeterminada y evita que se apague el administrador de seguridad.
