Rack存在通过Rack:Directory的目录遍历漏洞

该漏洞的根本原因是 Rack::Directory 在检查扩展路径时使用了字符串前缀匹配，而不是强制执行路径边界。攻击者可以通过精心构造的请求，例如 /../rootexample/，如果目标路径以根字符串开头，则可以逃逸配置的根目录。例如，如果服务器根目录为 /var/www/root，则路径 /var/www/rootbackup 将通过检查，因为它们共享相同的根前缀，从而允许 Rack::Directory 列出该目录。这可能导致攻击者访问服务器上的敏感文件，例如配置文件、源代码或用户数据。攻击者可以利用此漏洞获取敏感信息，甚至可能进一步入侵系统。

Applications built using the Ruby Rack framework, particularly those that expose directory listing functionality or handle user-supplied paths without proper validation, are at risk. Shared hosting environments where multiple applications share the same Rack installation are also particularly vulnerable, as a compromise of one application could potentially expose the entire environment.

• ruby / gem: Use gem list to identify Rack versions. Look for versions less than or equal to 2.2.9.

gem list rack

• linux / server: Examine web server access logs for requests containing suspicious path traversal sequences (e.g., ../).

grep '../' /var/log/apache2/access.log

• generic web: Test Rack-based applications with path traversal payloads (e.g., /../etc/passwd) to identify potential vulnerabilities. Use curl to send requests and inspect the response.

curl http://your-rack-app/../etc/passwd

1. 2026-02-17Disclosure

   disclosure

1. 已保留2026-01-12
2. 发布日期2026-02-17
3. 修改日期2026-02-24
4. EPSS 更新日期2026-03-23

修复此漏洞的首要措施是升级至 Rack 2.2.22 或更高版本。如果无法立即升级，可以考虑以下缓解措施：首先，限制 Rack::Directory 允许访问的目录范围，确保其只能访问预期的资源。其次，配置 Web 应用程序防火墙 (WAF) 或代理服务器，以阻止包含恶意路径的请求。例如，可以设置规则来过滤包含 ../ 或其他目录遍历序列的请求。最后，定期审查服务器日志，以检测任何可疑的目录访问尝试。