Kesan
LibreNMS versi 24.9.1 dan lebih awal mengandungi kelemahan yang membenarkan pengguna yang disahkan melakukan suntikan arahan OS [S2]. Eksploitasi yang berjaya membolehkan pelaksanaan perintah sewenang-wenangnya dengan keistimewaan pengguna pelayan web [S1]. Ini boleh membawa kepada kompromi sistem penuh, akses tanpa kebenaran kepada data pemantauan sensitif dan potensi pergerakan sisi dalam infrastruktur rangkaian yang diuruskan oleh LibreNMS [S2].
Punca Punca
Kerentanan ini berpunca daripada peneutralan input yang dibekalkan pengguna yang tidak betul sebelum ia dimasukkan ke dalam perintah sistem pengendalian [S1]. Cacat ini dikelaskan sebagai CWE-78 [S1]. Dalam versi yang terjejas, titik akhir yang disahkan tertentu gagal untuk mengesahkan atau membersihkan parameter dengan secukupnya sebelum menghantarnya ke fungsi pelaksanaan peringkat sistem [S2].
Pemulihan
Pengguna harus meningkatkan pemasangan LibreNMS mereka kepada versi 24.10.0 atau lebih baru untuk menyelesaikan isu ini [S2]. Sebagai amalan terbaik keselamatan umum, akses kepada antara muka pentadbiran LibreNMS harus dihadkan kepada segmen rangkaian yang dipercayai menggunakan tembok api atau senarai kawalan akses (ACL) [S1].
Bagaimana FixVibe mengujinya
FixVibe kini menyertakan ini dalam imbasan repo GitHub. Semakan membaca fail pergantungan repositori yang dibenarkan sahaja, termasuk composer.lock dan composer.json. Ia membenderakan versi terkunci librenms/librenms atau kekangan yang sepadan dengan julat terjejas <=24.9.1, kemudian melaporkan fail pergantungan, nombor baris, ID nasihat, julat terjejas dan versi tetap.
Ini ialah semakan repo statik, baca sahaja. Ia tidak melaksanakan kod pelanggan dan tidak menghantar muatan mengeksploitasi.