概述Redis 是著名的开源 Key-Value 数据库,其具备在沙箱中执行 Lua 脚本的能力。Debian 以及 Ubuntu 发行版的源在打包 Redis 时,在 Lua 沙箱中遗留了一个对象 ...
Redis沙盒逃逸漏洞(CVE-2022-0543)
0x01 漏洞背景在 Debian 系的 Linux 发行版系统上,由于打包问题,Redis 在 Lua 解析器初始化后,package 变量没有被正确清除,导致攻击者可以利用它来进行 Lua 沙箱逃...
【0day EXP】Apache APISIX 2.12.1 远程执行代码(RCE)
点击上方蓝字“Ots安全”一起玩耍描述据发现,由于打包问题,持久键值数据库 redis 容易出现(特定于 Debian)的 Lua 沙箱逃逸,这可能导致远程代码执行。参考https://nvd.nis...
CVE-2022-0543 Redis Lua 沙盒逃逸 RCE | 附检测工具
♫. ♪ ~ ♬..♩~ ♫. ♪..♩~ ♫. ♪ ~ ♬..♩..♩~ ♫. ♪ ~ ♬..♩..♩~ ♫. ♪ ~ ♬..♩♫. ♪ ~ ♬..♩~ ♫. ♪..♩~ ♫. ♪ ~ ♬..♩.....
一个关于Redis攻击面新姿势?Redis Lua沙盒绕过命令执行(CVE-2022-0543)
“ 其实。。可能是一个骚操作骚断腿的故事”Redis是著名的开源Key-Value数据库,其具备在沙箱中执行Lua脚本的能力。近日,根据国外某大佬披露,在debian和ubuntu系统中部署...
洞见简报【2022/3/11】
2022-03-11 微信公众号精选安全技术文章总览洞见网安 2022-03-110x1 记一次靶场域场景之利用DNS中继Kerberos蛇矛实验室 2022-03-11 19:02:51本...
Redis Lua沙盒绕过命令执行漏洞(CVE-2022-0543)预警及复现
Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,同时...
漏洞风险提示 | Redis 沙盒逃逸漏洞(CVE-2022-0543)
长亭漏洞风险提示 Redis 沙盒逃逸漏洞(CVE-2022-054...
3