Drupal emitiu alertas sobre uma falha de segurança que afeta diversas versões do sistema, a qual poderia possibilitar que um invasor acesse dados confidenciais.
Existem duas falhas de segurança que impactam o Drupal, sendo que uma delas é considerada uma vulnerabilidade crítica de grande gravidade.
Fragilidade na Biblioteca de Terceiros.
Drupal utiliza um sistema de template chamado Twig, desenvolvido por outra empresa.
Conforme mencionado na documentação do Drupal:
Quando a sua página web é carregada, o motor Twig transforma o modelo em um modelo PHP compilado, que é então armazenado em um diretório seguro…
A biblioteca Twig é utilizada pelo Drupal tanto para criação de templates quanto para o procedimento de sanitização, que tem o objetivo de prevenir o envio de arquivos maliciosos.
Twig explica que as vulnerabilidades são caracterizadas por uma brecha que possibilita que um invasor utilize o carregador do sistema de arquivos para alcançar documentos sigilosos.
Drupal emite um aviso:
Diversas vulnerabilidades podem surgir caso um usuário não confiável tenha permissão para programar em um ramo específico, o que inclui a possibilidade de acesso não autorizado a arquivos privados, informações contidas em outros arquivos no servidor ou credenciais de banco de dados.
Essa falha de segurança impacta os utilizadores do Drupal nas versões 9.3 e 9.4.
Sugestão de Medidas para Reduzir a Vulnerabilidade.
Recomenda-se que os usuários do Drupal 9.3 façam a atualização para a versão 9.3.22.
Recomenda-se que os usuários do Drupal 9.4 façam a atualização para a versão 9.4.7.
Nível moderado de vulnerabilidade.
Drupal também alertou sobre a existência de uma vulnerabilidade de Bypass de Acesso considerada moderada, que afeta os editores que utilizam o módulo S3 File System no Drupal 7.x.
Uma vulnerabilidade de bypass de acesso ocorre quando um invasor consegue superar as medidas de autenticação e acesso a um aplicativo, obtendo acesso a arquivos sensíveis aos quais não deveria ter permissão de acesso.
A vulnerabilidade é definida como:
O módulo não impede que arquivos de diferentes sistemas de arquivos sejam acessados no mesmo repositório.
A equipe de suporte destaca que essa fragilidade é reduzida por meio de vários procedimentos que devem ser realizados antes que um invasor consiga ter acesso.
A assessoria fornece esclarecimentos.
Essa vulnerabilidade é reduzida pelo fato de que um invasor precisa encontrar uma maneira de acessar caminhos de arquivos arbitrários, o site precisa ter a opção de tomada pública ou privada ativada, e o cache de metadados de arquivo deve ser ignorado.
Sugestão de Curso de Ação
Usuários do Drupal que utilizam o módulo S3 File System na versão 7.x devem fazer a atualização para a versão 7.x-2.14 do S3 File System para corrigir uma vulnerabilidade.
Frase: Passagens de textos famosos ou de autores renomados.
Problemas graves foram identificados no Núcleo do Drupal, envolvendo diversas vulnerabilidades, conforme descrito no aviso de segurança SA-CORE-2022-016.
Sistema de Arquivos S3 – Com um nível moderado de criticidade – Bypass de Acesso – SA-CONTRIB-2022-057
Aviso de segurança: Existe a chance de carregar um modelo de fora de um diretório predefinido ao utilizar o carregador do sistema de arquivos.
A imagem principal é fornecida por Shutterstock e foi criada por Andrey_Popov.
