Uma vulnerabilidade foi encontrada no MongoDB e, como resultado, foi feito um exploit para isso. O descobridor da falha, chamado de “agixid”, disse que um módulo Metasploit chegará em breve. O exploit foi testado com sistemas de 32 bits rodando o MongoDB 2.2.3, e o descobridor está trabalhando em um exploit em 64 bits. O branch mais recente do MongoDB, o 2.4, não é afetado.

O exploit se aproveita de uma utilização incorreta da função NativeHelper no mecanismo SpiderMonkey do JavaScript para injetar código nativo e produzir um abuso de uma função pointer do lado do servidor. A função NativeHelper devolve um objeto JavaScript sem verificá-lo. De acordo com o descobridor da falha, ele informou a 10gen sobre o problema há três semanas, mas uma correção não foi liberada. Nesse período, o MongoDB 2.4 foi lançado.

Um dos recursos do MongoDB 2.4.x é a troca do mecanismo SpiderMonkey do JavaScript pelo V8 do Google, e é essa mudança que garante a imunidade do MongoDB 2.4.x à falha. Usuários do branch 2.2.x devem fazer upgrade para o MongoDB 2.4.1, lançado em 23 de março para corrigir um problema de sincronização não relacionado à segurança.

Com informações de The H