Въздействие
LibreNMS версии 24.9.1 и по-стари съдържат уязвимост, която позволява на удостоверените потребители да извършват инжектиране на OS команда [S2]. Успешното използване позволява изпълнението на произволни команди с привилегиите на потребителя на уеб сървъра [S1]. Това може да доведе до пълен компромет на системата, неоторизиран достъп до чувствителни данни за наблюдение и потенциално странично движение в мрежовата инфраструктура, управлявана от LibreNMS [S2].
Първопричина
Уязвимостта се корени в неправилното неутрализиране на въведените от потребителя данни, преди да бъдат включени в команда [S1] на операционната система. Този недостатък е класифициран като CWE-78 [S1]. В засегнатите версии специфични удостоверени крайни точки не успяват да валидират или дезинфекцират адекватно параметрите, преди да ги предадат на функциите за изпълнение на системно ниво [S2].
Възстановяване
Потребителите трябва да надстроят своята инсталация на LibreNMS до версия 24.10.0 или по-нова, за да разрешат този проблем [S2]. Като обща най-добра практика за сигурност, достъпът до административния интерфейс на LibreNMS трябва да бъде ограничен до доверени мрежови сегменти с помощта на защитни стени или списъци за контрол на достъпа (ACL) [S1].
Как FixVibe го тества
FixVibe вече включва това в GitHub репо сканирания. Проверката чете само оторизирани файлове за зависимости на хранилище, включително composer.lock и composer.json. Той отбелязва librenms/librenms заключени версии или ограничения, които съответстват на засегнатия диапазон <=24.9.1, след което докладва файла на зависимостта, номера на реда, препоръчителните идентификатори, засегнатия диапазон и фиксираната версия.
Това е статична репо проверка само за четене. Той не изпълнява клиентски код и не изпраща експлойт полезни натоварвания.