Әсер
LibreNMS 24.9.1 және одан бұрынғы нұсқаларында аутентификацияланған пайдаланушыларға [S2] ОЖ пәрменін енгізуді орындауға мүмкіндік беретін осалдық бар. Сәтті пайдалану [S1] веб-сервер пайдаланушысының артықшылықтарымен ерікті пәрмендерді орындауға мүмкіндік береді. Бұл жүйенің толық бұзылуына, құпия бақылау деректеріне рұқсатсыз кіруге және LibreNMS [S2] басқаратын желілік инфрақұрылым ішінде ықтимал жанама қозғалысқа әкелуі мүмкін.
Негізгі себеп
Осалдық [S1] операциялық жүйе пәрменіне енгізілгенге дейін пайдаланушы берген енгізуді дұрыс бейтараптандыруға негізделген. Бұл ақау CWE-78 [S1] ретінде жіктеледі. Зардап шеккен нұсқаларда нақты түпнұсқалығы расталған соңғы нүктелер [S2] жүйе деңгейіндегі орындау функцияларына өту алдында параметрлерді тиісті түрде тексере алмайды немесе зарарсыздандырады.
Түзету
Бұл мәселені [S2] шешу үшін пайдаланушылар LibreNMS орнатуын 24.10.0 немесе одан кейінгі нұсқасына жаңартуы керек. Қауіпсіздіктің жалпы ең жақсы тәжірибесі ретінде LibreNMS әкімшілік интерфейсіне кіру желіаралық қалқандарды немесе кіруді басқару тізімдерін (ACL) [S1] пайдаланатын сенімді желі сегменттерімен шектелуі керек.
FixVibe оны қалай тексереді
FixVibe енді мұны GitHub репо сканерлеріне қосады. Тексеру тек composer.lock және composer.json қоса, рұқсат етілген репозитарий тәуелділік файлдарын оқиды. Ол librenms/librenms құлыпталған нұсқаларын немесе зардап шеккен <=24.9.1 ауқымына сәйкес келетін шектеулерді белгілейді, содан кейін тәуелділік файлы, жол нөмірі, кеңес идентификаторлары, әсер етілген ауқым және бекітілген нұсқа туралы хабарлайды.
Бұл статикалық, тек оқуға арналған репо тексеруі. Ол тұтынушы кодын орындамайды және пайдалану пайдалы жүктемелерін жібермейді.