ਪ੍ਰਭਾਵ
LibreNMS ਸੰਸਕਰਣ 24.9.1 ਅਤੇ ਪੁਰਾਣੇ ਵਿੱਚ ਇੱਕ ਕਮਜ਼ੋਰੀ ਹੈ ਜੋ ਪ੍ਰਮਾਣਿਤ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ OS ਕਮਾਂਡ ਇੰਜੈਕਸ਼ਨ [S2] ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ। ਸਫਲ ਸ਼ੋਸ਼ਣ ਵੈੱਬ ਸਰਵਰ ਉਪਭੋਗਤਾ [S1] ਦੇ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਦੇ ਨਾਲ ਮਨਮਾਨੀ ਕਮਾਂਡਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ। ਇਹ ਪੂਰੀ ਸਿਸਟਮ ਸਮਝੌਤਾ, ਸੰਵੇਦਨਸ਼ੀਲ ਨਿਗਰਾਨੀ ਡੇਟਾ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ, ਅਤੇ LibreNMS [S2] ਦੁਆਰਾ ਪ੍ਰਬੰਧਿਤ ਨੈੱਟਵਰਕ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੇ ਅੰਦਰ ਸੰਭਾਵੀ ਲੇਟਰਲ ਗਤੀ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦਾ ਹੈ।
ਮੂਲ ਕਾਰਨ
ਇੱਕ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਕਮਾਂਡ [S1] ਵਿੱਚ ਸ਼ਾਮਲ ਕੀਤੇ ਜਾਣ ਤੋਂ ਪਹਿਲਾਂ ਉਪਭੋਗਤਾ ਦੁਆਰਾ ਸਪਲਾਈ ਕੀਤੇ ਗਏ ਇਨਪੁਟ ਦੇ ਗਲਤ ਨਿਰਪੱਖਤਾ ਵਿੱਚ ਕਮਜ਼ੋਰੀ ਦੀ ਜੜ੍ਹ ਹੈ। ਇਸ ਨੁਕਸ ਨੂੰ CWE-78 [S1] ਵਜੋਂ ਸ਼੍ਰੇਣੀਬੱਧ ਕੀਤਾ ਗਿਆ ਹੈ। ਪ੍ਰਭਾਵਿਤ ਸੰਸਕਰਣਾਂ ਵਿੱਚ, ਖਾਸ ਪ੍ਰਮਾਣਿਤ ਅੰਤ ਬਿੰਦੂ ਉਹਨਾਂ ਨੂੰ ਸਿਸਟਮ-ਪੱਧਰ ਦੇ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਫੰਕਸ਼ਨਾਂ [S2] ਵਿੱਚ ਪਾਸ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਮਾਪਦੰਡਾਂ ਨੂੰ ਸਹੀ ਤਰ੍ਹਾਂ ਪ੍ਰਮਾਣਿਤ ਕਰਨ ਜਾਂ ਰੋਗਾਣੂ-ਮੁਕਤ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਰਹਿੰਦੇ ਹਨ।
ਉਪਚਾਰ
ਇਸ ਮੁੱਦੇ ਨੂੰ ਹੱਲ ਕਰਨ ਲਈ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਆਪਣੀ LibreNMS ਸਥਾਪਨਾ ਨੂੰ 24.10.0 ਜਾਂ ਬਾਅਦ ਦੇ ਸੰਸਕਰਣ ਵਿੱਚ ਅੱਪਗਰੇਡ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ [S2]। ਇੱਕ ਆਮ ਸੁਰੱਖਿਆ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸ ਦੇ ਤੌਰ 'ਤੇ, LibreNMS ਪ੍ਰਬੰਧਕੀ ਇੰਟਰਫੇਸ ਤੱਕ ਪਹੁੰਚ ਨੂੰ ਫਾਇਰਵਾਲ ਜਾਂ ਐਕਸੈਸ ਕੰਟਰੋਲ ਸੂਚੀਆਂ (ACLs) [S1] ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਭਰੋਸੇਯੋਗ ਨੈੱਟਵਰਕ ਹਿੱਸਿਆਂ ਤੱਕ ਸੀਮਤ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ।
FixVibe ਇਸਦੇ ਲਈ ਕਿਵੇਂ ਟੈਸਟ ਕਰਦਾ ਹੈ
FixVibe ਹੁਣ ਇਸਨੂੰ GitHub ਰੈਪੋ ਸਕੈਨ ਵਿੱਚ ਸ਼ਾਮਲ ਕਰਦਾ ਹੈ। ਚੈੱਕ ਸਿਰਫ਼ ਅਧਿਕਾਰਤ ਰਿਪੋਜ਼ਟਰੀ ਨਿਰਭਰਤਾ ਫਾਈਲਾਂ ਨੂੰ ਪੜ੍ਹਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ composer.lock ਅਤੇ composer.json ਸ਼ਾਮਲ ਹਨ। ਇਹ librenms/librenms ਲੌਕ ਕੀਤੇ ਸੰਸਕਰਣਾਂ ਜਾਂ ਰੁਕਾਵਟਾਂ ਨੂੰ ਫਲੈਗ ਕਰਦਾ ਹੈ ਜੋ ਪ੍ਰਭਾਵਿਤ ਰੇਂਜ <=24.9.1 ਨਾਲ ਮੇਲ ਖਾਂਦਾ ਹੈ, ਫਿਰ ਨਿਰਭਰਤਾ ਫਾਈਲ, ਲਾਈਨ ਨੰਬਰ, ਸਲਾਹਕਾਰੀ ਆਈਡੀ, ਪ੍ਰਭਾਵਿਤ ਰੇਂਜ, ਅਤੇ ਸਥਿਰ ਸੰਸਕਰਣ ਦੀ ਰਿਪੋਰਟ ਕਰਦਾ ਹੈ।
ਇਹ ਇੱਕ ਸਥਿਰ, ਸਿਰਫ਼-ਪੜ੍ਹਨ ਲਈ ਰੈਪੋ ਜਾਂਚ ਹੈ। ਇਹ ਗਾਹਕ ਕੋਡ ਨੂੰ ਲਾਗੂ ਨਹੀਂ ਕਰਦਾ ਹੈ ਅਤੇ ਸ਼ੋਸ਼ਣ ਪੇਲੋਡ ਨਹੀਂ ਭੇਜਦਾ ਹੈ।