CVE-2021-40841 - Path Traversal

Erstellt: 07.12.2021

Übersicht

Im Rahmen eines Sicherheitsaudits für einen LiveConfig-Kunden entdeckte Dr. Arne Kersting von der mgm security partners GmbH eine sogenannte Path Traversal-Schwachstelle in LiveConfig.

Ursache

LiveConfig enthält eine Logdatei-Anzeige, um bequem auf benutzerspezifische Logdateien (z.B. access.log, priv/php_errors.log) zuzugreifen. Der Benutzer kann dabei auswählen, welche Protokolldatei er einsehen möchte. Aufgrund unvollständiger Eingabeprüfung war es einem Benutzer möglich auf Dateien zuzugreifen, die außerhalb des Log-Basisverzeichnisses liegen.

Risiko

LiveConfig führt grundsätzlich alle Tätigkeiten mit den jeweils minimalen erforderlichen Berechtigungen aus. Auch in diesem Fall schaltet LiveConfig erst in den betroffenen Benutzeraccount um, bevor die angeforderte Datei geöffnet wird. Somit bietet die Path-Traversal-Schwachstelle “nur” einen alternativen Weg zum Zugriff auf Dateien, für welche der Benutzer ohnehin Leseberechtigung hat (PHP, CGI, Cron-Scripte etc. können ebenfalls Dateien an beliebigen Orten lesen). Es ist nicht möglich, Dateien von anderen Kunden zu lesen oder generell auf Dateien zuzugreifen die nicht “welt-lesbar” sind.

Aus diesem Grund schätzen wir die Gefahr dieser Schwachstelle als niedrig bis mittel ein. Im schlimmsten Fall könnte ein Webspace-Benutzer, der keine Berechtigung für PHP/CGI/Cron hat, über diesen Weg lesbare Dateien öffnen.

Danksagung

Wir möchten Dr. Arne Kersting (mgm security partners GmbH) für die verantwortungsvolle Veröffentlichung des entdeckten Sicherheitsproblems sowie für die freundliche und offene Kommunikation danken.

• gemeldet: 09.09.2021 18:09 GMT+2
• behoben: 09.09.2021 21:29 GMT+2 (commit f69b62de)
• betroffene Versionen: bis v2.12.2
• behoben in: v2.12.3 / v2.13.0