cPanel Plugin

Die Schwachstelle betrifft das cPanel-Plugin von LiteSpeed, eine Erweiterung für die Server-Verwaltungsoberfläche WHM auf Hosting-Servern. Das Plugin geht fehlerhaft mit symbolischen Verweisen (Symlinks) um, die von einem Nutzer mit FTP- oder Web-Shell-Zugang bereitgestellt werden. Auf Servern mit gemeinsam genutztem Hosting (Shared Hosting), die mit CloudLinux und dessen Isolierungsmechanismus CageFS arbeiten, kann ein Angreifer diese Schwäche missbrauchen: Indem er einen präparierten Symlink anlegt, lässt sich das Plugin dazu bringen, auf Dateien außerhalb des eigentlich vorgesehenen Bereichs zuzugreifen oder zu wirken. Dadurch kann ein Angreifer die Trennung zwischen den einzelnen Kundenkonten auf dem Server unterlaufen, obwohl CageFS gerade diese Isolierung sicherstellen soll. Betroffen sind Shared-Hosting-Umgebungen, in denen mehrere Kunden auf demselben Server liegen und ein einzelnes kompromittiertes oder bösartiges Konto so andere Konten gefährden kann. Die Lücke wurde bereits aktiv für Angriffe ausgenutzt.