CVE-2019-0211

Impact:
Important
Public Date:
2019-04-01
CWE:
CWE-250
Bugzilla:
1694980: CVE-2019-0211 httpd: モジュールスクリプトからの権限エスカレーション
Apache で、権限の低い子プロセスまたはスレッドが親プロセスの権限 (通常は root) で任意のコード実行が可能になるという脆弱性が見つかりました。web サーバー上の任意のスクリプト (PHP、CGI など) の実行アクセスがある攻撃者がこの脆弱性を利用すると、root 権限で web サーバーのコードを実行できるようになります。

Find out more about CVE-2019-0211 from the MITRE CVE dictionary dictionary and NIST NVD.

Statement

この脆弱性は、信頼されないユーザーが任意のスクリプトのアップロードと実行を許可されている設定の場合に、httpd での悪用が可能になります。脆弱性の性質のため、アップロードされたスクリプトは権限に制限のあるユーザーではなく、root として実行され、web サーバー上で権限の制限されたユーザーから root への権限エスカレーションが可能になります。

サーバーの設定によっては、スクリプトの配置にローカル (AV:L) 権限が必要となったり、スクリプトの直接のアップロードを許可しているアプリケーションを実行している場合は、ネットワーク (AV:N) 権限が必要になります。後者の場合は、非認証ユーザーでよくあることではありません。攻撃者がスクリプトを web のどこかに置くと、悪用しやすくなります (AC:L)。このような設定は、共有ホスト環境でより一般的で (PR:L) 共有ホスト上のサイトにアクセスできる攻撃者は、対話なしで (UI:N) 機密性、整合性、可用性 (CIA:H) に影響を与えることができます。昇格された権限によって、web サーバー自体を超えてシステムに影響が出ます (S:C)。

CVSS v3 評価基準

CVSS3 基本値 8.8
CVSS3 基本評価基準 CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
攻撃元区分 Local
攻撃条件の複雑さ Low
必要な特権レベル Low
ユーザ関与レベル None
スコープ Changed
機密性 High
完全性への影響 High
可用性への影響 High

Red Hat Security Errata

Platform Errata Release Date
Red Hat Software Collections for Red Hat Enterprise Linux 6 (httpd24-httpd) RHSA-2019:0746 2019-04-11
Red Hat Software Collections for Red Hat Enterprise Linux 7 (httpd24-httpd) RHSA-2019:0746 2019-04-11

Affected Packages State

Platform Package State
Red Hat Virtualization 4 rhvm-appliance 影響なし
Red Hat JBoss EWS 2 httpd 調査中
Red Hat JBoss Core Services 1 httpd 影響あり
Red Hat Enterprise Linux 7 httpd 影響なし
Red Hat Enterprise Linux 6 httpd 影響なし
Red Hat Enterprise Linux 5 httpd 影響なし

参考情報 (外部リンク)

Last Modified