ആഘാതം
LibreNMS പതിപ്പുകൾ 24.9.1-ഉം അതിനുമുമ്പും OS കമാൻഡ് കുത്തിവയ്പ്പ് [S2] നടത്താൻ പ്രാമാണീകരിക്കപ്പെട്ട ഉപയോക്താക്കളെ അനുവദിക്കുന്ന ഒരു ദുർബലത അടങ്ങിയിരിക്കുന്നു. വിജയകരമായ ചൂഷണം, വെബ് സെർവർ ഉപയോക്താവിൻ്റെ [S1]-യുടെ പ്രത്യേകാവകാശങ്ങളോടെ അനിയന്ത്രിതമായ കമാൻഡുകൾ നടപ്പിലാക്കുന്നത് സാധ്യമാക്കുന്നു. ഇത് പൂർണ്ണമായ സിസ്റ്റം വിട്ടുവീഴ്ച, സെൻസിറ്റീവ് മോണിറ്ററിംഗ് ഡാറ്റയിലേക്കുള്ള അനധികൃത ആക്സസ്, LibreNMS [S2] നിയന്ത്രിക്കുന്ന നെറ്റ്വർക്ക് ഇൻഫ്രാസ്ട്രക്ചറിനുള്ളിലെ ലാറ്ററൽ ചലനം എന്നിവയിലേക്ക് നയിച്ചേക്കാം.
മൂലകാരണം
[S1] എന്ന ഓപ്പറേറ്റിംഗ് സിസ്റ്റം കമാൻഡിൽ ഉൾപ്പെടുത്തുന്നതിന് മുമ്പ് ഉപയോക്താവ് നൽകിയ ഇൻപുട്ടിൻ്റെ തെറ്റായ ന്യൂട്രലൈസേഷനിലാണ് ഈ അപകടസാധ്യത വേരൂന്നിയിരിക്കുന്നത്. ഈ ന്യൂനതയെ CWE-78 [S1] എന്ന് തരംതിരിച്ചിരിക്കുന്നു. ബാധിത പതിപ്പുകളിൽ, സിസ്റ്റം-ലെവൽ എക്സിക്യൂഷൻ ഫംഗ്ഷനുകൾ [S2]-ലേക്ക് കൈമാറുന്നതിന് മുമ്പ് പാരാമീറ്ററുകളെ വേണ്ടത്ര സാധൂകരിക്കാനോ സാനിറ്റൈസ് ചെയ്യാനോ നിർദ്ദിഷ്ട ആധികാരിക എൻഡ് പോയിൻ്റുകൾ പരാജയപ്പെടുന്നു.
പ്രതിവിധി
ഈ പ്രശ്നം [S2] പരിഹരിക്കുന്നതിന് ഉപയോക്താക്കൾ അവരുടെ LibreNMS ഇൻസ്റ്റാളേഷൻ 24.10.0 അല്ലെങ്കിൽ അതിന് ശേഷമുള്ള പതിപ്പിലേക്ക് അപ്ഗ്രേഡ് ചെയ്യണം. ഒരു പൊതു സുരക്ഷാ മികച്ച സമ്പ്രദായമെന്ന നിലയിൽ, LibreNMS അഡ്മിനിസ്ട്രേറ്റീവ് ഇൻ്റർഫേസിലേക്കുള്ള ആക്സസ്, ഫയർവാളുകൾ അല്ലെങ്കിൽ ആക്സസ് കൺട്രോൾ ലിസ്റ്റുകൾ (ACLs) [S1] ഉപയോഗിച്ച് വിശ്വസനീയമായ നെറ്റ്വർക്ക് സെഗ്മെൻ്റുകളിലേക്ക് പരിമിതപ്പെടുത്തണം.
എങ്ങനെയാണ് FixVibe അതിനായി പരീക്ഷിക്കുന്നത്
FixVibe ഇപ്പോൾ ഇത് GitHub റിപ്പോ സ്കാനുകളിൽ ഉൾപ്പെടുത്തിയിട്ടുണ്ട്. composer.lock, composer.json എന്നിവയുൾപ്പെടെ അംഗീകൃത റിപ്പോസിറ്ററി ഡിപൻഡൻസി ഫയലുകൾ മാത്രമാണ് ചെക്ക് വായിക്കുന്നത്. ഇത് librenms/librenms ലോക്ക് ചെയ്ത പതിപ്പുകൾ അല്ലെങ്കിൽ ബാധിത ശ്രേണി <=24.9.1 യുമായി പൊരുത്തപ്പെടുന്ന നിയന്ത്രണങ്ങൾ ഫ്ലാഗ് ചെയ്യുന്നു, തുടർന്ന് ഡിപൻഡൻസി ഫയൽ, ലൈൻ നമ്പർ, ഉപദേശക ഐഡികൾ, ബാധിച്ച ശ്രേണി, സ്ഥിര പതിപ്പ് എന്നിവ റിപ്പോർട്ടുചെയ്യുന്നു.
ഇതൊരു സ്റ്റാറ്റിക്, റീഡ്-ഒൺലി റിപ്പോ പരിശോധനയാണ്. ഇത് ഉപഭോക്തൃ കോഡ് എക്സിക്യൂട്ട് ചെയ്യുന്നില്ല, എക്സ്പ്ലോയിറ്റ് പേലോഡുകൾ അയയ്ക്കുന്നില്ല.