- 27,891
- 46
- 8 Ноя 2022
Сервис управления внезапно становится главным слабым звеном периметра.
Сетевые контроллеры часто остаются за кулисами IT-инфраструктуры, но именно через такую консоль злоумышленник мог получить полный контроль над UniFi OS Server без логина и пароля. Специалисты Bishop Fox разобрали цепочку уязвимостей из бюллетеня Ubiquiti SAB-064 и подтвердили, что все три ошибки вместе позволяют выполнить команды на устройстве и поднять права до root.
Цепочка затрагивает UniFi OS Server 5.0.6 и более ранние версии. Две ошибки, CVE-2026-34908 и CVE-2026-34909 , ломают проверку доступа на уровне шлюза авторизации. Из-за расхождения между «сырой» и нормализованной формой адреса Nginx мог пропустить запрос как публичный, а затем отправить его во внутренний сервис, который должен был быть закрыт авторизацией.
Третья ошибка, CVE-2026-34910 , находилась в сервисе обновления пакетов. Обработчик принимал имя пакета из запроса, вставлял значение в командную строку без проверки и запускал через shell. Если злоумышленник подставлял специальные символы, сервер воспринимал часть ввода как команду, а не как обычные данные.
Bishop Fox проверила цепочку в тестовой среде на UniFi OS Server 5.0.6. Сначала специалисты использовали безопасный запрос, который лишь задерживал ответ сервера и не извлекал данные. Затем в отдельной демонстрации собрали временный .deb-пакет и через разрешённый sudo-запуск подтвердили чтение /etc/shadow от имени root. В исправленной версии 5.0.8 тот же запрос возвращал ошибку без выполнения команды .
Главная опасность связана не только с самим сервером. UniFi OS Server управляет сетью, а в некоторых установках ещё камерами и системами доступа. При root -доступе злоумышленник мог прочитать ключи, токены облачного управления, базу пользователей, Wi-Fi, <span class="vpn-highlight" title="Использование VPN может нарушать законодательство РФ">VPN</span> и RADIUS-секреты. В возможном сценарии компрометации административной консоли такой доступ также открывал путь к изменению сетевых настроек, управлению камерами и дверями, если такие устройства подключены.
Ubiquiti закрыла цепочку в UniFi OS Server 5.0.8. Обновление синхронизирует проверку адресов на шлюзе, добавляет проверку имён пакетов, убирает запуск через shell и ограничивает часть лишних sudo-разрешений. Владельцам UniFi OS Server советуют обновиться до 5.0.8 или новее, а для аппаратных устройств выбрать исправленную версию по бюллетеню Ubiquiti.
Если интерфейс управления был доступен до обновления, одного обновления мало: нужно ограничить доступ к консоли, проверить следы подозрительных запросов, сменить ключ подписи сессий и другие секреты, а при подтверждённом взломе восстановить систему из доверенного образа.
Сетевые контроллеры часто остаются за кулисами IT-инфраструктуры, но именно через такую консоль злоумышленник мог получить полный контроль над UniFi OS Server без логина и пароля. Специалисты Bishop Fox разобрали цепочку уязвимостей из бюллетеня Ubiquiti SAB-064 и подтвердили, что все три ошибки вместе позволяют выполнить команды на устройстве и поднять права до root.
Цепочка затрагивает UniFi OS Server 5.0.6 и более ранние версии. Две ошибки, CVE-2026-34908 и CVE-2026-34909 , ломают проверку доступа на уровне шлюза авторизации. Из-за расхождения между «сырой» и нормализованной формой адреса Nginx мог пропустить запрос как публичный, а затем отправить его во внутренний сервис, который должен был быть закрыт авторизацией.
Третья ошибка, CVE-2026-34910 , находилась в сервисе обновления пакетов. Обработчик принимал имя пакета из запроса, вставлял значение в командную строку без проверки и запускал через shell. Если злоумышленник подставлял специальные символы, сервер воспринимал часть ввода как команду, а не как обычные данные.
Bishop Fox проверила цепочку в тестовой среде на UniFi OS Server 5.0.6. Сначала специалисты использовали безопасный запрос, который лишь задерживал ответ сервера и не извлекал данные. Затем в отдельной демонстрации собрали временный .deb-пакет и через разрешённый sudo-запуск подтвердили чтение /etc/shadow от имени root. В исправленной версии 5.0.8 тот же запрос возвращал ошибку без выполнения команды .
Главная опасность связана не только с самим сервером. UniFi OS Server управляет сетью, а в некоторых установках ещё камерами и системами доступа. При root -доступе злоумышленник мог прочитать ключи, токены облачного управления, базу пользователей, Wi-Fi, <span class="vpn-highlight" title="Использование VPN может нарушать законодательство РФ">VPN</span> и RADIUS-секреты. В возможном сценарии компрометации административной консоли такой доступ также открывал путь к изменению сетевых настроек, управлению камерами и дверями, если такие устройства подключены.
Ubiquiti закрыла цепочку в UniFi OS Server 5.0.8. Обновление синхронизирует проверку адресов на шлюзе, добавляет проверку имён пакетов, убирает запуск через shell и ограничивает часть лишних sudo-разрешений. Владельцам UniFi OS Server советуют обновиться до 5.0.8 или новее, а для аппаратных устройств выбрать исправленную версию по бюллетеню Ubiquiti.
Если интерфейс управления был доступен до обновления, одного обновления мало: нужно ограничить доступ к консоли, проверить следы подозрительных запросов, сменить ключ подписи сессий и другие секреты, а при подтверждённом взломе восстановить систему из доверенного образа.
- Источник новости
- www.securitylab.ru
