અસર
LibreNMS આવૃત્તિઓ 24.9.1 અને પહેલાની એક નબળાઈ ધરાવે છે જે પ્રમાણિત વપરાશકર્તાઓને OS કમાન્ડ ઈન્જેક્શન [S2] કરવા માટે પરવાનગી આપે છે. સફળ શોષણ વેબ સર્વર વપરાશકર્તા [S1] ના વિશેષાધિકારો સાથે મનસ્વી આદેશોના અમલને સક્ષમ કરે છે. આનાથી સંપૂર્ણ સિસ્ટમમાં સમાધાન, સંવેદનશીલ મોનિટરિંગ ડેટાની અનધિકૃત ઍક્સેસ અને LibreNMS [S2] દ્વારા સંચાલિત નેટવર્ક ઈન્ફ્રાસ્ટ્રક્ચરમાં સંભવિત બાજુની હિલચાલ થઈ શકે છે.
મૂળ કારણ
ઓપરેટિંગ સિસ્ટમ આદેશ [S1] માં સમાવિષ્ટ થાય તે પહેલાં વપરાશકર્તા દ્વારા પૂરા પાડવામાં આવેલ ઇનપુટના અયોગ્ય તટસ્થતામાં નબળાઈનું મૂળ છે. આ ખામીને CWE-78 [S1] તરીકે વર્ગીકૃત કરવામાં આવી છે. અસરગ્રસ્ત વર્ઝનમાં, ચોક્કસ પ્રમાણિત એન્ડપોઇન્ટ્સ સિસ્ટમ-લેવલ એક્ઝેક્યુશન ફંક્શન્સ [S2] પર પસાર કરતા પહેલા પરિમાણોને પર્યાપ્ત રીતે માન્ય અથવા સેનિટાઇઝ કરવામાં નિષ્ફળ જાય છે.
ઉપાય
આ સમસ્યાને ઉકેલવા માટે વપરાશકર્તાઓએ તેમના LibreNMS ઇન્સ્ટોલેશનને 24.10.0 અથવા પછીના સંસ્કરણમાં અપગ્રેડ કરવું જોઈએ [S2]. સામાન્ય સુરક્ષા શ્રેષ્ઠ પ્રેક્ટિસ તરીકે, LibreNMS એડમિનિસ્ટ્રેટિવ ઇન્ટરફેસની ઍક્સેસ ફાયરવોલ અથવા એક્સેસ કંટ્રોલ લિસ્ટ્સ (ACLs) [S1] નો ઉપયોગ કરીને વિશ્વસનીય નેટવર્ક સેગમેન્ટ્સ સુધી મર્યાદિત હોવી જોઈએ.
FixVibe તેના માટે કેવી રીતે પરીક્ષણ કરે છે
FixVibe હવે GitHub રેપો સ્કેનમાં આનો સમાવેશ કરે છે. ચેક ફક્ત composer.lock અને composer.json સહિતની અધિકૃત રિપોઝીટરી ડિપેન્ડન્સી ફાઇલોને વાંચે છે. તે librenms/librenms લૉક કરેલા સંસ્કરણો અથવા અવરોધોને ફ્લેગ કરે છે જે અસરગ્રસ્ત શ્રેણી <=24.9.1 સાથે મેળ ખાય છે, પછી નિર્ભરતા ફાઇલ, લાઇન નંબર, સલાહકાર IDs, અસરગ્રસ્ત શ્રેણી અને નિશ્ચિત સંસ્કરણની જાણ કરે છે.
આ એક સ્થિર, માત્ર વાંચવા માટેનો રેપો ચેક છે. તે ગ્રાહક કોડનો અમલ કરતું નથી અને શોષણ પેલોડ્સ મોકલતું નથી.