Αντίκτυπος
Οι εκδόσεις LibreNMS 24.9.1 και προγενέστερες περιέχουν μια ευπάθεια που επιτρέπει στους χρήστες με έλεγχο ταυτότητας να εκτελούν ένεση εντολών λειτουργικού συστήματος [S2]. Η επιτυχής εκμετάλλευση επιτρέπει την εκτέλεση αυθαίρετων εντολών με τα προνόμια του χρήστη διακομιστή ιστού [S1]. Αυτό μπορεί να οδηγήσει σε πλήρη παραβίαση του συστήματος, μη εξουσιοδοτημένη πρόσβαση σε ευαίσθητα δεδομένα παρακολούθησης και πιθανή πλευρική κίνηση εντός της υποδομής δικτύου που διαχειρίζεται το LibreNMS [S2].
Ριζική αιτία
Η ευπάθεια έχει τις ρίζες της στην ακατάλληλη εξουδετέρωση της εισόδου που παρέχεται από τον χρήστη προτού ενσωματωθεί σε μια εντολή λειτουργικού συστήματος [S1]. Αυτό το ελάττωμα ταξινομείται ως CWE-78 [S1]. Σε εκδόσεις που επηρεάζονται, συγκεκριμένα επαληθευμένα τελικά σημεία αποτυγχάνουν να επικυρώσουν ή να απολυμάνουν επαρκώς τις παραμέτρους πριν τις περάσουν στις λειτουργίες εκτέλεσης σε επίπεδο συστήματος [S2].
Αποκατάσταση
Οι χρήστες θα πρέπει να αναβαθμίσουν την εγκατάσταση του LibreNMS στην έκδοση 24.10.0 ή νεότερη για να επιλύσουν αυτό το πρόβλημα [S2]. Ως γενική βέλτιστη πρακτική ασφάλειας, η πρόσβαση στη διαχειριστική διεπαφή LibreNMS θα πρέπει να περιορίζεται σε αξιόπιστα τμήματα δικτύου που χρησιμοποιούν τείχη προστασίας ή λίστες ελέγχου πρόσβασης (ACL) [S1].
Πώς το FixVibe το δοκιμάζει
Το FixVibe το περιλαμβάνει τώρα στις σαρώσεις αποθεμάτων GitHub. Ο έλεγχος διαβάζει μόνο τα εξουσιοδοτημένα αρχεία εξάρτησης αποθετηρίου, συμπεριλαμβανομένων των composer.lock και composer.json. Επισημαίνει κλειδωμένες εκδόσεις librenms/librenms ή περιορισμούς που αντιστοιχούν στην επηρεαζόμενη περιοχή <=24.9.1 και, στη συνέχεια, αναφέρει το αρχείο εξάρτησης, τον αριθμό γραμμής, τα αναγνωριστικά συμβουλών, το επηρεαζόμενο εύρος και τη σταθερή έκδοση.
Αυτός είναι ένας στατικός έλεγχος repo μόνο για ανάγνωση. Δεν εκτελεί κωδικό πελάτη και δεν στέλνει ωφέλιμα φορτία εκμετάλλευσης.