Áhrif
LibreNMS útgáfur 24.9.1 og eldri innihalda varnarleysi sem gerir auðvottaðum notendum kleift að framkvæma stýrikerfisskipanir [S2]. Árangursrík hagnýting gerir kleift að framkvæma handahófskenndar skipanir með forréttindum netþjónsnotandans [S1]. Þetta getur leitt til fullrar málamiðlunar á kerfinu, óviðkomandi aðgangs að viðkvæmum vöktunargögnum og hugsanlegrar hliðarhreyfingar innan netkerfisins sem stjórnað er af LibreNMS [S2].
Orsök
Varnarleysið á rætur að rekja til óviðeigandi hlutleysis inntaks frá notanda áður en það er fellt inn í stýrikerfisskipun [S1]. Þessi galli er flokkaður sem CWE-78 [S1]. Í útgáfum sem verða fyrir áhrifum tekst ekki tilteknum auðkenndum endapunktum að sannreyna eða hreinsa færibreytur á fullnægjandi hátt áður en þær eru sendar í framkvæmdaraðgerðir á kerfisstigi [S2].
Lagfæring
Notendur ættu að uppfæra LibreNMS uppsetninguna sína í útgáfu 24.10.0 eða nýrri til að leysa þetta vandamál [S2]. Sem almennar bestu venjur í öryggi ætti aðgangur að LibreNMS stjórnunarviðmótinu að vera takmarkaður við trausta nethluta sem nota eldveggi eða aðgangsstýringarlista (ACL) [S1].
Hvernig FixVibe prófar það
FixVibe inniheldur þetta nú í GitHub endurhverfuskönnunum. Ávísunin les eingöngu viðurkenndar skrár sem eru háðar geymslu, þar á meðal composer.lock og composer.json. Það flaggar librenms/librenms læstar útgáfur eða takmarkanir sem passa við svið sem verða fyrir áhrifum <=24.9.1, tilkynnir síðan um ósjálfstæðisskrá, línunúmer, ráðgjafaauðkenni, áhrifasvið og fasta útgáfu.
Þetta er kyrrstæð, skrifvarinn endurhverfuathugun. Það keyrir ekki kóða viðskiptavinar og sendir ekki nytjahleðslu.