18 de outubro de 2024

CVE-2024-45720: Falha de execução de código descoberta no Apache Subversion para Windows

10 de outubro de 2024

Vulnerabilidade Crítica de Segurança (CVE-2024-45720) no Apache Subversion: Risco de Execução de Código em Plataformas Windows

Foi identificada uma vulnerabilidade crítica de segurança, catalogada como CVE-2024-45720 com uma pontuação CVSS de 8.2, no Apache Subversion (SVN), um dos sistemas de controle de versão mais amplamente utilizados no mundo. O Subversion é fundamental para desenvolvedores e equipes técnicas na manutenção de código-fonte, páginas da web e documentação de projetos. Essa falha afeta especificamente plataformas Windows, oferecendo uma brecha para a injeção de argumentos de linha de comando, o que pode levar à execução de programas não intencionais e, consequentemente, comprometer a segurança do sistema.

Detalhes Técnicos da Vulnerabilidade

De acordo com o comunicado de segurança emitido pelo Projeto Apache Subversion, a vulnerabilidade decorre de uma falha no processamento de argumentos da linha de comando em sistemas Windows. O problema está relacionado à conversão de codificação de caracteres, conhecida como “melhor ajuste”, que ocorre quando argumentos são passados para executáveis do Subversion, como o svn.exe. Essa falha na conversão permite que um invasor, ao enviar uma sequência de argumentos especialmente criada, manipule o processo de forma a injetar comandos maliciosos, resultando na execução de outros programas não intencionais.

Em detalhes, o aviso de segurança esclarece:
“Um atacante que tenha a capacidade de executar um dos executáveis do Subversion (svn.exe, entre outros) com uma sequência específica de argumentos pode explorar a conversão de codificação de caracteres para causar uma interpretação inesperada dos argumentos de linha de comando, levando à injeção de argumentos e à execução de programas potencialmente maliciosos.”

Diferenças no Modo de Tratamento entre Windows e UNIX

Esse problema é agravado pela maneira como o Windows trata os argumentos de linha de comando, que difere significativamente de sistemas UNIX-like (como Linux e macOS). No Windows, os argumentos são passados como uma única string ao programa, que deve então ser analisada em fragmentos individuais. Esse processo inclui a conversão de codificação de caracteres, particularmente em situações envolvendo caracteres Unicode, o que pode gerar resultados imprevisíveis, como a execução de comandos maliciosos, tornando o ambiente vulnerável a ataques.

Além disso, o aviso informa que essa vulnerabilidade já foi confirmada em Windows 10 e 11, mas outras versões do Windows também podem estar suscetíveis.

Impacto e Risco

Embora o problema esteja restrito às plataformas Windows, o uso generalizado do Apache Subversion em ambientes de desenvolvimento aumenta significativamente o risco. Muitas organizações e equipes de desenvolvimento dependem do Subversion para o gerenciamento de controle de versão de projetos críticos, o que torna a vulnerabilidade uma ameaça potencialmente severa para a integridade desses ambientes. Felizmente, essa falha não afeta plataformas semelhantes ao UNIX, como Linux e macOS, já que essas plataformas tratam os argumentos de linha de comando de maneira diferente, sem recorrer ao processo de conversão de caracteres que desencadeia o problema.

Pesquisadores e Correções Disponíveis

Essa vulnerabilidade foi descoberta por dois renomados pesquisadores de segurança, Orange Tsai e Splitline, da DEVCORE Research Team, um grupo conhecido por sua expertise na identificação de vulnerabilidades críticas de software. A rápida identificação e divulgação da falha permitiram que uma correção fosse desenvolvida e disponibilizada.

A vulnerabilidade CVE-2024-45720 foi corrigida na versão Subversion 1.14.4. Todos os usuários do Subversion em plataformas Windows são fortemente recomendados a atualizar imediatamente para esta versão, a fim de mitigar os riscos associados. Para aqueles que não conseguem aplicar a atualização de forma imediata, o projeto Subversion também disponibilizou uma mitigação temporária por meio de um patch, que pode ser aplicado até que a atualização completa seja possível.

Conclusão

Essa vulnerabilidade ressalta a importância de manter os sistemas atualizados, especialmente em ambientes de desenvolvimento que utilizam ferramentas críticas como o Apache Subversion. A atualização para a versão corrigida ou a aplicação do patch temporário são medidas essenciais para prevenir possíveis explorações maliciosas que poderiam comprometer a segurança dos sistemas e dos dados. Organizações e desenvolvedores devem agir rapidamente para garantir a proteção de seus ambientes.

Tags:

Matérias Relacionadas

CVE-2024-8884 (CVSS 9.8): Vulnerabilidade crítica expõe PCs industriais da Schneider Electric a possíveis ataques

11 de outubro de 2024

Novo Carregador MisterioLNK Passa Despercebido por Ferramentas de Segurança, Avisa Cyble

11 de outubro de 2024
CVE-2024-9473: Vulnerabilidade Crítica de Escalonamento de Privilégios no Instalador MSI do GlobalProtect da Palo Alto Networks

CVE-2024-9473: Vulnerabilidade Crítica de Escalonamento de Privilégios no Instalador MSI do GlobalProtect da Palo Alto Networks

10 de outubro de 2024

Veja mais..

Pesquisadores Chineses Quebram Criptografia RSA com Computação Quântica

17 de outubro de 2024

Sistemas Linux vulneráveis ao bypass ‘noexec’ RCE é realidade

16 de outubro de 2024

CVE-2024-9486 (CVSS 9.8): Vulnerabilidade crítica no Kubernetes Image Builder expõe VMs a acesso root completo

16 de outubro de 2024

Falha crítica no framework de segurança Java ‘pac4j’ expõe vulnerabilidade RCE (CVE-2023-25581)

15 de outubro de 2024

UE adota Lei de Resiliência Cibernética para Dispositivos Conectados

14 de outubro de 2024