日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
PHP Composer漏洞可能引發(fā)供應(yīng)鏈攻擊

Composer是PHP中管理和安全軟件依賴的主要工具,被開發(fā)團隊廣泛應(yīng)用于更新過程等。因此,Composer使用名為Packagist 的在線服務(wù)來確定包下載供應(yīng)鏈的正確性。而Packagist每個月的下載請求在14億次左右。

研究人員在進行安全研究時,在 Packagist使用的Composer源碼中發(fā)現(xiàn)了一個嚴重的安全漏洞,漏洞CVE編號為CVE-2021-29472。攻擊者利用該漏洞可以在Packagist.org 服務(wù)器上執(zhí)行任意系統(tǒng)命令。此外,攻擊者還可以進一步竊取維護者憑證,或?qū)螺d重定向到傳播后門依賴的第三方服務(wù)器。

漏洞分析

在請求下載包時,Composer 首先會查詢Packagist來獲取元數(shù)據(jù)。元數(shù)據(jù)中包含2個獲取代碼源的域source和dist。Source只想開發(fā)庫,dist只想預(yù)構(gòu)建的庫。Composer在從庫中下載代碼時會使用外部系統(tǒng)命令來避免重新實現(xiàn)針對每隔版本控制軟件的邏輯。因此,這些調(diào)用都是用wrapper ProcessExecutor來執(zhí)行的:

 
 
 
      
  
  
  1. composer/src/Composer/Util/ProcessExecutor.php 
    2.   
  
  
  2.   
    3.   
  
  
  3. use Symfony\Component\Process\Process; 
    4.   
  
  
  4. // [...] 
    5.   
  
  
  5. class ProcessExecutor 
    6.   
  
  
    7.   
  
  
  7.     // [...] 
    8.   
  
  
  8.     public function execute($command, &$output = null, $cwd = null) 
    9.   
  
  
  9.     { 
    10.   
  
  
  10.         if (func_num_args() > 1) { 
    11.   
  
  
  11.             return $this->doExecute($command, $cwd, false, $output); 
    12.   
  
  
  12.         } 
    13.   
  
  
  13.         return $this->doExecute($command, $cwd, false); 
    14.   
  
  
  14.     } 
    15.   
  
  
  15.     // [...] 
    16.   
  
  
  16.     private function doExecute($command, $cwd, $tty, &$output = null) 
    17.   
  
  
  17.     { 
    18.   
  
  
  18.         // [...] 
    19.   
  
  
  19.         if (method_exists('Symfony\Component\Process\Process', 'fromShellCommandline')) { 
    20.   
  
  
  20.             // [1] 
    21.   
  
  
  21.             $process = Process::fromShellCommandline($command, $cwd, null, null, static::getTimeout()); 
    22.   
  
  
  22.         } else { 
    23.   
  
  
  23.             // [2] 
    24.   
  
  
  24.             $process = new Process($command, $cwd, null, null, static::getTimeout()); 
    25.   
  
  
  25.         } 
    26.   
  
  
  26.         if (!Platform::isWindows() && $tty) { 
    27.   
  
  
  27.             try { 
    28.   
  
  
  28.                 $process->setTty(true); 
    29.   
  
  
  29.             } catch (RuntimeException $e) { 
    30.   
  
  
  30.                 // ignore TTY enabling errors 
    31.   
  
  
  31.             } 
    32.   
  
  
  32.         } 
    33.   
  
  
  33.         $callback = is_callable($output) ? $output : array($this, 'outputHandler'); 
    34.   
  
  
  34.         $process->run($callback); 
    35.

在 [1]和[2]中,可以看到參數(shù) $command 是在shell中執(zhí)行的。大多數(shù)的ProcessExecutor 調(diào)用都是在版本控制軟件驅(qū)動中執(zhí)行的,版本控制軟件負載原創(chuàng)和本地庫的所有操作。比如,在Git驅(qū)動中:

 
 
 
      
  
  
  1. composer/src/Composer/Repository/Vcs/GitDriver.php 
    2.   
  
  
  2.   
    3.   
  
  
  3. public static function supports(IOInterface $io, Config $config, $url, $deep = false) 
    4.   
  
  
    5.   
  
  
  5.     if (preg_match('#(^git://|\.git/?$|git(?:olite)?@|//git\.|//github.com/)#i', $url)) { 
    6.   
  
  
  6.         return true; 
    7.   
  
  
  7.     } 
    8.   
  
  
  8.     // [...] 
    9.   
  
  
  9.     try { 
    10.   
  
  
  10.         $gitUtil->runCommand(function ($url) { 
    11.   
  
  
  11.             return 'git ls-remote --heads ' . ProcessExecutor::escape($url); // [1] 
    12.   
  
  
  12.         }, $url, sys_get_temp_dir()); 
    13.   
  
  
  13.     } catch (\RuntimeException $e) { 
    14.   
  
  
  14.         return false; 
    15.   
  
  
  15.     } 
    16.

使用ProcessExecutor::escape() 可以將參數(shù)$url 逃逸以預(yù)防子命令($(...), `...`) ,但是無法預(yù)防用戶提供(--)開頭的值,只要加上其他的參數(shù)就可以成為最終的命令。這類漏洞就叫做參數(shù)注入。

類似的有漏洞的模式也出現(xiàn)在其他驅(qū)動中,用戶控制的數(shù)據(jù)可以成功繞過檢查并連接在一起成為系統(tǒng)命令:

 
 
 
      
  
  
  1. composer/src/Composer/Repository/Vcs/SvnDriver.php 
    2.   
  
  
  2. public static function supports(IOInterface $io, Config $config, $url, $deep = false) 
    3.   
  
  
    4.   
  
  
  4.     $url = self::normalizeUrl($url); 
    5.   
  
  
  5.     if (preg_match('#(^svn://|^svn\+ssh://|svn\.)#i', $url)) { 
    6.   
  
  
  6.         return true; 
    7.   
  
  
  7.     } 
    8.   
  
  
  8.     // [...] 
    9.   
  
  
  9.     $process = new ProcessExecutor($io); 
    10.   
  
  
  10.     $exit = $process->execute( 
    11.   
  
  
  11.         "svn info --non-interactive ".ProcessExecutor::escape($url), 
    12.   
  
  
  12.         $ignoredOutput 
    13.   
  
  
  13.     ); 
    14.   
  
  
  14. composer/src/Composer/Repository/Vcs/HgDriver.php 
    15.   
  
  
  15. public static function supports(IOInterface $io, Config $config, $url, $deep = false) 
    16.   
  
  
    17.   
  
  
  17.     if (preg_match('#(^(?:https?|ssh)://(?:[^@]+@)?bitbucket.org|https://(?:.*?)\.kilnhg.com)#i', $url)) { 
    18.   
  
  
  18.         return true; 
    19.   
  
  
  19.     } 
    20.   
  
  
  20.     // [...] 
    21.   
  
  
  21.     $process = new ProcessExecutor($io); 
    22.   
  
  
  22.     $exit = $process->execute(sprintf('hg identify %s', ProcessExecutor::escape($url)), $ignored); 
    23.   
  
  
  23.     return $exit === 0; 
    24.   
  
  
    25.

更多技術(shù)細節(jié)參見:https://blog.sonarsource.com/php-supply-chain-attack-on-composer

補丁

研究人員將該漏洞提交給Packagist團隊后,該團隊快速反應(yīng),在12個小時內(nèi)就部署了安全補丁。

本文翻譯自:https://blog.sonarsource.com/php-supply-chain-attack-on-composer


本文題目:PHP Composer漏洞可能引發(fā)供應(yīng)鏈攻擊
本文鏈接:http://www.5511xx.com/article/cdseopd.html