首頁 > 安全研究 > 安全通報 > 安全通告

【漏洞通告】H2數據庫控制臺遠程代碼執行漏洞(CVE-2021-42392)

發布時間 2022-01-10


0x00 漏洞概述

2022年1月6日,研究人員公開披露了在 H2 數據庫控制臺中發現的類似 Log4Shell 的關鍵 RCE 漏洞,該漏洞追蹤為CVE-2021-42392。

 

0x01 漏洞詳情

image.png

H2是一個流行的開源Java SQL數據庫,它提供了一個輕量級的內存解決方案,不需要將數據存儲在磁盤上,這使得它成為各種項目的流行數據存儲解決方案。

近日,JFrog 安全研究團隊披露了H2 數據庫控制臺中的遠程代碼執行漏洞CVE-2021-42392,該漏洞與Apache Log4j RCE漏洞CVE-2021-44228漏洞的根本原因相同,即JNDI 遠程類加載。

JNDI是Java Naming and Directory Interface的縮寫,是指為Java應用程序提供命名和目錄功能的API,它可以結合LDAP使用API來定位可能需要的特定資源。

由于H2數據庫框架中的幾個代碼路徑將未經過濾的攻擊者控制的URL傳遞給javax.naming.Context.lookup函數,導致遠程代碼庫加載(也稱Java代碼注入),最終造成未經身份驗證的遠程代碼執行。

該漏洞影響 H2 數據庫版本1.1.100(2008-10-14)到2.0.204(2021-12-21),并已在2022 年 1 月 5 日發布的版本 2.0.206 中修復。

H2 數據庫被許多第三方框架使用,如Spring Boot、Play Framework 和 JHipster等。雖然CVE-2021-42392不像CVE-2021-44228那樣普遍,但如果不及時修復,它仍然會對開發人員和生產系統產生巨大影響。

 

0x02 風險等級

高危。

 

0x03 影響范圍

1.1.100<=H2 Console<=2.0.204

 

0x04 安全建議

目前此漏洞已經修復,建議所有 H2 數據庫用戶升級到版本 2.0.206,即使不直接使用 H2 控制臺。

下載鏈接:

https://github.com/h2database/h2database/releases/tag/version-2.0.206


緩解措施

對于目前無法升級H2的用戶,可以選擇使用以下緩解方案:

1.CVE-2021-44228漏洞類似,較新版本的Java包含trustURLCodebase緩解措施,不允許通過JNDI加載遠程代碼庫。用戶可以升級Java(JRE/JDK)版本以啟用該緩解措施,在以下 Java 版本(或更高版本)上默認啟用此緩解措施(但此方法也可能被繞過):

l  6u211

l  7u201

l  8u191

l  11.0.1

2.當H2 console Servlet部署在 Web 服務器上時(不使用獨立的 H2 Web 服務器),可以添加一個安全約束,僅允許特定用戶訪問控制臺頁面。

注:H2 Console默認不接受遠程連接。如果明確啟用了遠程訪問并且未設置某些保護方法(如安全約束),則攻擊者可以加載自己的自定義類并在具有H2 Console的進程( H2 Server process 或具有 H2 Console servlet 的 Web 服務器)中執行其代碼。

也可以通過在這些版本中創建鏈接表來加載它們,但這需要ADMIN權限,并且具有ADMIN權限的用戶在設計上可以完全訪問 Java 進程。因此這些權限不應授予不受信任的用戶。

 

0x05 參考鏈接

https://jfrog.com/blog/the-jndi-strikes-back-unauthenticated-rce-in-h2-database-console/

https://thehackernews.com/2022/01/log4shell-like-critical-rce-flaw.html

http://securityaffairs.co/wordpress/126460/security/unauthenticated-rce-h2-database.html?

 

0x06 版本信息

版本

日期

修改內容

V1.0

2022-01-10

首次發布

 

0x07 附錄

公司簡介

啟明星辰公司成立于1996年,并于2010年6月23日在深交所中小板正式掛牌上市,是國內極具實力的、擁有完全自主知識產權的網絡安全產品、可信安全管理平臺、安全服務與解決方案的綜合提供商。

公司總部位于北京市中關村軟件園,在全國各省、市、自治區設有分支機構,擁有覆蓋全國的渠道體系和技術支持中心,并在北京、上海、成都、廣州、長沙、杭州等多地設有研發中心。

多年來,啟明星辰致力于提供具有國際競爭力的自主創新的安全產品和最佳實踐服務,幫助客戶全面提升其IT基礎設施的安全性和生產效能,為打造和提升國際化的民族信息安全產業領軍品牌而不懈努力。

 

關于我們

啟明星辰安全應急響應中心主要針對重要安全漏洞的預警、跟蹤和分享全球最新的威脅情報和安全報告。

關注以下公眾號,獲取全球最新安全資訊:

image.png

 

上一篇 下一篇