Redis' Lua library commands may lead to remote code execution 漏洞信息(CVE-2024-46981)

一、漏洞 CVE-2024-46981 基础信息

漏洞标题

Redis的Lua库命令可能导致远程代码执行

来源：AIGC 神龙大模型

漏洞描述信息

Redis 是一个开源的内存数据库，并在磁盘上持久化数据。经过身份验证的用户可以使用特制的 Lua 脚本操纵垃圾回收机制，从而可能导致远程代码执行。此问题在版本 7.4.2、7.2.7 和 6.2.17 中已得到修复。另外，无需修补 redis-server 可执行文件即可缓解此问题的一种方法是阻止用户执行 Lua 脚本。这可以通过使用 ACL 来限制 EVAL 和 EVALSHA 命令来实现。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

对生成代码的控制不恰当(代码注入)

来源：AIGC 神龙大模型

漏洞标题

Redis' Lua library commands may lead to remote code execution

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Redis is an open source, in-memory database that persists on disk. An authenticated user may use a specially crafted Lua script to manipulate the garbage collector and potentially lead to remote code execution. The problem is fixed in 7.4.2, 7.2.7, and 6.2.17. An additional workaround to mitigate the problem without patching the redis-server executable is to prevent users from executing Lua scripts. This can be done using ACL to restrict EVAL and EVALSHA commands.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

来源：美国国家漏洞数据库 NVD

漏洞类别

释放后使用

来源：美国国家漏洞数据库 NVD

漏洞标题

Redis 资源管理错误漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Redis是美国Redis公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值（Key-Value）存储数据库，并提供多种语言的API。 Redis存在资源管理错误漏洞。攻击者利用该漏洞可以远程执行代码。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

资源管理错误

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-46981 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-46981 的情报信息

标题： Release 7.2.7 · redis/redis · GitHub -- 🔗来源链接

标签： x_refsource_MISC
标题： Release 7.4.2 · redis/redis · GitHub -- 🔗来源链接

标签： x_refsource_MISC
标题： Release 6.2.17 · redis/redis · GitHub -- 🔗来源链接

标签： x_refsource_MISC
标题： Lua library commands may lead to remote code execution · Advisory · redis/redis · GitHub -- 🔗来源链接

标签： x_refsource_CONFIRM
https://nvd.nist.gov/vuln/detail/CVE-2024-46981