Tomcat CVE-2024-50379 Race Condition Leads to Command Execution
💡
原文英文,约600词,阅读约需2分钟。
📝
内容提要
在不区分大小写的文件系统中,Apache Tomcat 默认 Servlet 启用写权限时,可能导致并发读取和上传同一文件绕过大小写检查,从而引发远程代码执行漏洞。受影响版本包括 9.0.0-M1 至 9.0.98。修复建议使用锁机制同步 PUT 和 GET 操作。
🎯
关键要点
- Apache Tomcat 默认 Servlet 启用写权限时,可能导致远程代码执行漏洞。
- 受影响版本包括 9.0.0-M1 至 9.0.98。
- 在不区分大小写的文件系统中,上传的文件可能被视为 JSP 文件。
- 漏洞条件包括 Windows 操作系统和特定版本的 Apache Tomcat。
- 需要开启写权限的 DefaultServlet 配置示例。
- 漏洞验证环境包括 Tomcat 9.0.96 和 JRE 1.8。
- 利用漏洞的过程涉及并发读取和上传操作。
- 漏洞分析涉及文件路径的规范化和大小写检查。
- 修复建议使用锁机制同步 PUT 和 GET 操作。
- 相关补丁已在 Apache Tomcat 的 GitHub 上发布。
➡️
