스크립트를 통해 루트 접근 권한을 획득하는 Apache 버그 발견

Apache Bug Lets Normal Users Gain Root Access Via Scripts

Apache HTTP 서버에서 심각도 ‘중요함’으로 분류된 권한 상승 취약점이 발견되어 Apache httpd 2.4.39 버전에서 수정되었습니다. 

이 취약점은 스크립트를 작성 및 실행할 수 있는 권한을 가진 사용자들이 유닉스 시스템에서 루트 권한을 얻도록 허용했습니다.

CVE-2019-0211로 등록된 이 취약점은 2.4.17부터 2.4.38 버전까지 모든 Apache HTTP Server 릴리즈 버전에 영향을 미칩니다.

그리고 Scoreboard 파일 조작을 통해 임의 코드를 실행 가능하도록 합니다.

Apache MPM(Multi-Processing Module) 이벤트, worker 또는 prefork, 권한이 적은 자식 프로세스 또는 스레드에서 실행되는 코드가 포함된 Apache HTTP Server 2.4 릴리즈 2.4.17 ~ 2.4.38 버전에서 Scoreboard 파일을 조작해 부모 프로세스(보통 루트)의 권한으로 임의 코드를 실행할 수 있었습니다. 유닉스(UNIX) 시스템이 아닌 다른 시스템들은 이 취약점에 영향을 받지 않았습니다.

Apache Software Foundation과 OpenSSL 프로젝트의 창립 멤버인 Mark J.Cox는 트위터에서 httpd 2.4.39 버전에서 패치된 CVE-2019-0211 보안 이슈에 대해 설명했습니다.

그는 웹서버가 공유 호스팅 인스턴스를 운영 중이고, 스크립트 작성 권한이 있는 일부 사용자들을 신뢰할 수 없는 경우 더욱 문제가 심각하다고 밝혔습니다.

공유 호스팅 환경에서 더욱 위험해

또한 Cox는 서버에서 제한된 권한만 가진 사용자들도 스크립트를 이용해 그들의 권한을 상승시켜 취약한 Apache 웹서버에서 루트로써 명령을 실행할 수 있게 된다고도 밝혔습니다.

심각도 ‘중요함’으로 분류된 다른 두 개의 취약점은 제어 우회 보안 결점으로 Apache HTTP Server 2.4.39 릴리즈 버전에 영향을 미치며, CVE-2019-0217은 2.4.0 ~ 2.4.38 버전에 영향을 줍니다. 

유효한 인증 정보(Credentials)가 있는 사용자들은 이를 통해 또 다른 사용자 계정을 사용하여 인증해 설정된 접근 제한 제어를 우회할 수 있습니다. 

이는 프로세스가 실행 중인 서버에서 mod_auth_digest(MD5 Digest Authentication을 사용한 사용자 인증 모듈)에서 레이스 컨디션(Race Condition)이 발생하기 때문입니다.

※ 레이스 컨디션(Race Condition)이란?

두 개 이상의 프로세스가 공통 자원을 병행적으로(concurrently) 읽거나 쓸 때, 공용 데이터에 대한 접근이 어떤 순서에 따라 이루어졌는지에 따라 그 실행 결과가 달라지는 상황을 말하며, Race condition이 발생하면 모든 프로세스에 원하는 결과를 보장할 수 없다.

CVE-2019-0215로 등록된 취약점은 Apache 2.4.37, 2.4.38 버전에 영향을 끼칩니다.

이 취약점은 TLSv1.3.에서 위치별 클라이언트 인증서 확인 시 발생하는 Mod_ssl 모듈 버그로 인해 포스트 핸드 셰이크(Post-Handshake) 인증을 지원하는 클라이언트가 설정된 접근 제한을 우회하도록 허용합니다.

Apache httpd 2.4.39 버전에서는 충돌, read-after-free, 정상화 불일치 이슈로 이어질 수 있는 심각도 ‘낮음’인 취약점 3개도 패치되었습니다.

CVE	Description
CVE-2019-0217	important: mod_auth_digest 접근 제어 우회
CVE-2019-0215	important: mod_ssl 접근 제어 우회
CVE-2019-0197	low: mod_http2, 늦은 업그레이드 시 충돌 발생 가능
CVE-2019-0196	low: mod_http2, 문자열 비교 시 read-after-free 발생
CVE-2019-0220	low: Apache httpd URL 정상화 불일치

출처:

https://www.bleepingcomputer.com/news/security/apache-bug-lets-normal-users-gain-root-access-via-scripts/

https://httpd.apache.org/security/vulnerabilities_24.html#CVE-2019-0211