Sicherheitsl\u00fccken in der JavaScript-Laufzeitumgebung Node.js wurden in einem k\u00fcrzlich ver\u00f6ffentlichten Update behoben. Diese L\u00fccken haben das Potenzial, erheblichen Schaden anzurichten, da Angreifer durch die Ausweitung von Privilegien und unbefugte Ausf\u00fchrung von Code nicht nur Schaden verursachen, sondern auch Node-basierte Dienste zum Absturz bringen k\u00f6nnen. <\/p>\n
Besonders gef\u00e4hrlich ist ein Fehler bei der Verarbeitung von Linux Capabilities wie CAP_SYS_ADMIN. Wenn ein Node-Prozess mit erh\u00f6hten Berechtigungen arbeitet, werden diese nicht ordnungsgem\u00e4\u00df verarbeitet, was es Angreifern erm\u00f6glicht, ihren eigenen Code in den Prozess einzuschleusen. Diese Sicherheitsl\u00fccke mit der Bezeichnung CVE-2024-21892 birgt ein erhebliches Risiko.<\/p>\n
Eine weitere Sicherheitsl\u00fccke, CVE-2024-22019 genannt, stellt ein Risiko f\u00fcr Denial-of-Service-Angriffe dar. Hierbei werden pr\u00e4parierte HTTP-Pakete mit Chunked-Encoding verwendet, was zu einer \u00dcberlastung von Prozessor und Netzwerk f\u00fchren kann.<\/p>\n
Weitere Sicherheitsl\u00fccken umfassen die inkorrekte Behandlung von Dateipfaden (CVE-2024-21896) und das versehentliche Nicht-Abgeben von Privilegien trotz setuid()-Aufruf (CVE-2024-22017), die ebenfalls als erhebliches Risiko eingestuft werden.<\/p>\n
Des Weiteren wurden drei Sicherheitsl\u00fccken mit mittlerem Risiko entdeckt. Eine davon ist der kryptographische Angriff namens „Marvin Attack“, der ein Risiko f\u00fcr die verschl\u00fcsselte Kommunikation mit Node-basierten APIs darstellt (CVE-2023-46809). Zudem kann das derzeit noch experimentelle Berechtigungsmodell in Node 20 und 21 durch geschickte Pfad-Manipulation ausgetrickst werden (CVE-2024-21891). Auch in der Dokumentation zur Wildcard-Verarbeitung bei Kommandozeilenparametern gibt es eine Sicherheitsl\u00fccke, bei der nicht erw\u00e4hnt wird, dass alle Zeichen nach dem Asterisk * ignoriert werden, was dazu f\u00fchren kann, dass zu viele Dateien zum Lesen freigegeben werden (CVE-2024-21890).<\/p>\n
Diese Probleme treten in den Versionen 20.x und 21.x von Node.js auf, teilweise jedoch nur bei Verwendung des experimentellen Berechtigungsmodells (CVE-2024-21890 und CVE-2024-21891). Auch die noch vom Node-Projekt unterst\u00fctzte Version 18 ist von den Sicherheitsl\u00fccken CVE-2024-21891, CVE-2024-22019 und CVE-2023-46809 betroffen.<\/p>\n
Die aktualisierten Versionen von Node.js beheben nicht nur diese Sicherheitsl\u00fccken, sondern auch solche in libuv, undici und OpenSSL. Die Sicherheitsupdates wurden in den Versionen 20.11.1, 21.6.2 und 18.9.1 implementiert.<\/p>\n
Es wird dringend empfohlen, die neuesten Versionen von Node.js einzusetzen, um von den behobenen Sicherheitsl\u00fccken zu profitieren und das Risiko von Angriffen zu minimieren. Im Oktober letzten Jahres wurde die Version 21 der JavaScript-Runtime ver\u00f6ffentlicht, w\u00e4hrend die vorherige Version 20 als Langzeitunterst\u00fctzung (LTS) eingestuft wurde.<\/p>\n
Schlagw\u00f6rter: CVE-2024-21891 + CVE-2024-21890 + Linux<\/p>\n","protected":false},"excerpt":{"rendered":"
Sicherheitsl\u00fccken in der JavaScript-Laufzeitumgebung Node.js wurden in einem k\u00fcrzlich ver\u00f6ffentlichten Update behoben. Diese L\u00fccken haben das Potenzial, erheblichen Schaden anzurichten, da Angreifer durch die Ausweitung von Privilegien und unbefugte Ausf\u00fchrung von Code nicht nur Schaden verursachen, sondern auch Node-basierte Dienste zum Absturz bringen k\u00f6nnen. Besonders gef\u00e4hrlich ist ein Fehler bei...<\/p>\n","protected":false},"author":4,"featured_media":4752,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-4753","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/4753","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=4753"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/4753\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/4752"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=4753"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=4753"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=4753"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}