Hatás
A LibreNMS 24.9.1-es és korábbi verziói egy biztonsági rést tartalmaznak, amely lehetővé teszi a hitelesített felhasználók számára, hogy végrehajtsák a [S2] parancsinjekciót. A sikeres kihasználás lehetővé teszi tetszőleges parancsok végrehajtását a [S1] webszerver-felhasználó jogosultságaival. Ez a rendszer teljes kompromittálásához, az érzékeny megfigyelési adatokhoz való jogosulatlan hozzáféréshez és a LibreNMS [S2] által kezelt hálózati infrastruktúrán belüli oldalirányú mozgáshoz vezethet.
Kiváltó ok
A sérülékenység a felhasználó által megadott bevitel helytelen hatástalanításában gyökerezik, mielőtt azt beépítenék az operációs rendszer [S1] parancsába. Ez a hiba a CWE-78 [S1] kategóriába tartozik. Az érintett verziókban az adott hitelesített végpontok nem tudják megfelelően érvényesíteni vagy megtisztítani a paramétereket, mielőtt átadnák azokat a [S2] rendszerszintű végrehajtási függvényeknek.
Kármentesítés
A probléma megoldásához a felhasználóknak frissíteniük kell a LibreNMS-telepítést a 24.10.0-s vagy újabb verzióra. Általános biztonsági bevált gyakorlatként a LibreNMS adminisztrációs felületéhez való hozzáférést a megbízható hálózati szegmensekre kell korlátozni tűzfalak vagy hozzáférés-vezérlési listák (ACL) használatával. [S1].
Hogyan teszteli a FixVibe
A FixVibe most ezt tartalmazza a GitHub repo szkennelésekben. Az ellenőrzés csak az engedélyezett lerakatfüggő fájlokat olvassa be, beleértve a composer.lock és composer.json fájlokat. Megjelöli a librenms/librenms zárolt verziókat vagy megszorításokat, amelyek megfelelnek az érintett tartománynak <=24.9.1, majd jelenti a függőségi fájlt, a sorszámot, a tanácsadó azonosítókat, az érintett tartományt és a rögzített verziót.
Ez egy statikus, csak olvasható repo-ellenőrzés. Nem hajtja végre az ügyfélkódot, és nem küld kizsákmányoló terhelést.