ຜົນກະທົບ
LibreNMS ເວີຊັ່ນ 24.9.1 ແລະກ່ອນໜ້ານັ້ນມີຊ່ອງໂຫວ່ທີ່ອະນຸຍາດໃຫ້ຜູ້ໃຊ້ທີ່ຮັບຮອງຄວາມຖືກຕ້ອງສາມາດດໍາເນີນການສີດຄໍາສັ່ງ OS [S2]. ການຂູດຮີດສົບຜົນສໍາເລັດເຮັດໃຫ້ການປະຕິບັດຄໍາສັ່ງທີ່ມັກໂດຍສິດທິຂອງຜູ້ໃຊ້ເວັບເຊີຟເວີ [S1]. ນີ້ສາມາດນໍາໄປສູ່ການປະນີປະນອມຂອງລະບົບເຕັມຮູບແບບ, ການເຂົ້າເຖິງຂໍ້ມູນການຕິດຕາມທີ່ລະອຽດອ່ອນໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ, ແລະການເຄື່ອນໄຫວຂ້າງຄຽງທີ່ມີທ່າແຮງພາຍໃນໂຄງສ້າງເຄືອຂ່າຍທີ່ຄຸ້ມຄອງໂດຍ LibreNMS [S2].
ສາເຫດ
ຊ່ອງໂຫວ່ແມ່ນຮາກຖານຢູ່ໃນຄວາມບໍ່ເໝາະສົມຂອງການປ້ອນຂໍ້ມູນທີ່ສະໜອງໃຫ້ໂດຍຜູ້ໃຊ້ກ່ອນທີ່ມັນຈະຖືກລວມເຂົ້າກັບຄຳສັ່ງຂອງລະບົບປະຕິບັດການ [S1]. ຂໍ້ບົກພ່ອງນີ້ຖືກຈັດປະເພດເປັນ CWE-78 [S1]. ໃນລຸ້ນທີ່ໄດ້ຮັບຜົນກະທົບ, ຈຸດສິ້ນສຸດທີ່ຜ່ານການພິສູດຢືນຢັນສະເພາະບໍ່ສາມາດກວດສອບຕົວກໍານົດການ ຫຼື sanitize ໄດ້ຢ່າງພຽງພໍກ່ອນທີ່ຈະສົ່ງພວກມັນໄປຫາຫນ້າທີ່ປະຕິບັດລະດັບລະບົບ [S2].
ການແກ້ໄຂ
ຜູ້ໃຊ້ຄວນຍົກລະດັບການຕິດຕັ້ງ LibreNMS ຂອງເຂົາເຈົ້າເປັນເວີຊັນ 24.10.0 ຫຼືຫຼັງຈາກນັ້ນເພື່ອແກ້ໄຂບັນຫານີ້ [S2]. ໃນຖານະເປັນການປະຕິບັດທີ່ດີທີ່ສຸດດ້ານຄວາມປອດໄພໂດຍທົ່ວໄປ, ການເຂົ້າເຖິງສ່ວນຕິດຕໍ່ການບໍລິຫານ LibreNMS ຄວນຖືກຈໍາກັດຢູ່ໃນສ່ວນເຄືອຂ່າຍທີ່ເຊື່ອຖືໄດ້ໂດຍໃຊ້ໄຟວໍຫຼືລາຍການຄວບຄຸມການເຂົ້າເຖິງ (ACLs) [S1].
ວິທີການ FixVibe ທົດສອບສໍາລັບມັນ
FixVibe ຕອນນີ້ລວມເອົາອັນນີ້ຢູ່ໃນ GitHub repo scans. ການກວດສອບຈະອ່ານໄຟລ໌ທີ່ຂຶ້ນກັບບ່ອນເກັບມ້ຽນທີ່ໄດ້ຮັບອະນຸຍາດເທົ່ານັ້ນ, ລວມທັງ composer.lock ແລະ composer.json. ມັນຕິດທຸງ librenms/librenms ສະບັບທີ່ຖືກລັອກ ຫຼືຂໍ້ຈຳກັດທີ່ກົງກັບຊ່ວງທີ່ໄດ້ຮັບຜົນກະທົບ <=24.9.1, ຈາກນັ້ນລາຍງານໄຟລ໌ທີ່ຂຶ້ນກັບ, ໝາຍເລກແຖວ, ID ຄຳແນະນຳ, ຊ່ວງທີ່ໄດ້ຮັບຜົນກະທົບ ແລະສະບັບຄົງທີ່.
ນີ້ແມ່ນການກວດສອບແບບຄົງທີ່, ອ່ານເທົ່ານັ້ນ. ມັນບໍ່ໄດ້ປະຕິບັດລະຫັດລູກຄ້າແລະບໍ່ສົ່ງ payloads exploit.