Effaith
Mae fersiynau LibreNMS 24.9.1 ac yn gynharach yn cynnwys bregusrwydd sy'n caniatáu i ddefnyddwyr dilys berfformio chwistrelliad gorchymyn OS [S2]. Mae ecsbloetio llwyddiannus yn galluogi gweithredu gorchmynion mympwyol gyda breintiau defnyddiwr gweinydd gwe [S1]. Gall hyn arwain at gyfaddawdu system lawn, mynediad anawdurdodedig i ddata monitro sensitif, a symudiad ochrol posibl o fewn y seilwaith rhwydwaith a reolir gan LibreNMS [S2].
Achos Gwraidd
Mae'r bregusrwydd wedi'i wreiddio yn y niwtraliad amhriodol o fewnbwn a gyflenwir gan ddefnyddwyr cyn iddo gael ei ymgorffori mewn gorchymyn system weithredu [S1]. Mae'r diffyg hwn yn cael ei ddosbarthu fel CWE-78 [S1]. Mewn fersiynau yr effeithir arnynt, mae pwyntiau terfyn dilys penodol yn methu â dilysu neu lanweithio paramedrau'n ddigonol cyn eu trosglwyddo i swyddogaethau gweithredu lefel system [S2].
Adferiad
Dylai defnyddwyr uwchraddio eu gosodiad LibreNMS i fersiwn 24.10.0 neu ddiweddarach i ddatrys y mater hwn [S2]. Fel arfer gorau diogelwch cyffredinol, dylid cyfyngu mynediad i ryngwyneb gweinyddol LibreNMS i segmentau rhwydwaith dibynadwy gan ddefnyddio waliau tân neu restrau rheoli mynediad (ACLs) [S1].
Sut mae FixVibe yn ei brofi
Mae FixVibe bellach yn cynnwys hyn mewn sganiau repo GitHub. Mae'r siec yn darllen ffeiliau dibyniaeth ystorfa awdurdodedig yn unig, gan gynnwys composer.lock a composer.json. Mae'n tynnu sylw at fersiynau neu gyfyngiadau wedi'u cloi librenms/librenms sy'n cyd-fynd â'r ystod yr effeithiwyd arno <=24.9.1, yna'n adrodd ar y ffeil dibyniaeth, rhif llinell, IDau cynghorol, ystod yr effeithiwyd arno, a fersiwn sefydlog.
Mae hwn yn wiriad repo statig, darllen yn unig. Nid yw'n gweithredu cod cwsmer ac nid yw'n anfon llwythi tâl ecsbloetio.