- NGINX Rift는 NGINX ngx_http_rewrite_module의 치명적 힙 버퍼 오버플로인 CVE-2026-42945에 대한 원격 코드 실행 PoC임
- 이 취약점은 rewrite와 set 지시어를 사용하는 서버에서 인증 없는 원격 코드 실행을 가능하게 함
- 문제는 2008년에 도입된 버그로, NGINX 스크립트 엔진의 길이 계산 패스와 복사 패스가 is_args 플래그를 다르게 처리하면서 발생함
- rewrite 치환 문자열에 ?가 있으면 메인 엔진에는 is_args가 설정되지만, 길이 계산은 새로 0으로 초기화된 서브 엔진에서 실행되어 원본 캡처 길이만 반환함
- 복사 단계에서는 is_args = 1 상태로 ngx_escape_uri와 NGX_ESCAPE_ARGS가 호출되어 이스케이프 가능한 각 바이트가 3바이트로 확장되고, 과소 할당된 힙 버퍼를 공격자 제어 URI 데이터로 넘치게 만듦
- 익스플로잇은 요청 간 힙 풍수(heap feng shui) 를 사용해 인접한 ngx_pool_t의 cleanup 포인터를 오염시키며, URI 바이트에 null 바이트를 넣을 수 없어 POST 본문을 통해 스프레이함
- 오염된 포인터는 가짜 ngx_pool_cleanup_s로 리다이렉트되고, 풀 파괴 시 system()을 호출하도록 구성됨
- CVE-2026-42945와 함께 CVE-2026-42946, CVE-2026-40701, CVE-2026-42934 등 3개의 메모리 손상 이슈도 depthfirst의 보안 분석 시스템이 NGINX 소스 온보딩 한 번으로 자율 발견함
- 영향을 받는 버전은 NGINX Open Source 0.6.27–1.30.0 및 NGINX Plus R32–R36이며, 수정 버전은 Open Source 1.31.0/1.30.1, Plus R36 P4/R35 P2/R32 P6로 제시됨
- 전체 벤더 권고는 https://my.f5.com/manage/s/article/K000160932에 있으며, 기술 상세는 technical write-up에서 다룸
- PoC는 Ubuntu 24.04.3 LTS에서 테스트되었고, ./setup.sh, docker compose -f env/docker-compose.yml up, python3 poc.py --shell 순서로 취약 NGINX 컨테이너를 띄우고 셸을 실행하는 흐름을 제공함
NGINX Rift - 새로운 NGINX 익스플로잇
4 hours ago
1
Related
Apple M5에서 첫 공개 macOS 커널 메모리 손상 익스플로잇
59 minutes ago
0
Artifact Keeper - Rust로 만든 오픈소스 범용 아티팩트 레지스트리
4 hours ago
0
새 arXiv 정책: 환각 참고문헌에 1년 이용 금지
6 hours ago
0
Bitcoin 트레이더, Claude의 도움으로 지갑 복구
7 hours ago
3
Show GN: 온라인 서점 자동 주문서 수집 프로그램 - AutoOrder
7 hours ago
3
ODW #6: Git 자동화 관점에서 본 MCP와 에이전트 스킬의 장단점
7 hours ago
4
RustFS - Rust로 만든 S3 호환 분산 객체 스토리지
8 hours ago
3
Popular
젠큐릭스, AACR서 소세포폐암 액체생검 성과 발표… “일치율 80% 입증”
3 weeks ago
61
Thoughtworks Technology Radar, Volume 34 공개
4 weeks ago
51
SAP to Announce Results for First Quarter of 2026
4 weeks ago
48
韓으로 몰려오는 의료 관광객…'미용의료' 휴젤·클래시스 반등
4 weeks ago
47
Bring it at SAP Sapphire in 2026
3 weeks ago
43
3 Signs You’ve Outgrown QuickBooks for Reporting | Vision33
4 weeks ago
42
English (US) · © Clint's Theme Park 2026. All rights are reserved
