Влияние
LibreNMS версии 24.9.1 и более ранние содержат уязвимость, которая позволяет аутентифицированным пользователям выполнять внедрение команд ОС [S2]. Успешная эксплуатация позволяет выполнять произвольные команды с привилегиями пользователя веб-сервера [S1]. Это может привести к полной компрометации системы, несанкционированному доступу к конфиденциальным данным мониторинга и потенциальному горизонтальному перемещению внутри сетевой инфраструктуры, управляемой LibreNMS [S2].
Основная причина
Уязвимость связана с неправильной нейтрализацией введенных пользователем данных до того, как они будут включены в команду операционной системы [S1]. Эта ошибка классифицируется как CWE-78 [S1]. В затронутых версиях определенные аутентифицированные конечные точки не могут должным образом проверить или очистить параметры перед их передачей функциям выполнения системного уровня [S2].
Исправление
Чтобы решить эту проблему, пользователям следует обновить свою установку LibreNMS до версии 24.10.0 или более поздней. [S2]. В качестве общей рекомендации по обеспечению безопасности доступ к административному интерфейсу LibreNMS должен быть ограничен доверенными сегментами сети с использованием брандмауэров или списков управления доступом (ACL) [S1].
Как FixVibe проверяет это
FixVibe теперь включает это в сканирование репозитория GitHub. Проверка считывает только файлы зависимостей авторизованного репозитория, включая composer.lock и composer.json. Он помечает заблокированные версии или ограничения librenms/librenms, соответствующие затронутому диапазону <=24.9.1, затем сообщает файл зависимостей, номер строки, идентификаторы рекомендаций, затронутый диапазон и фиксированную версию.
Это статическая проверка репозитория только для чтения. Он не выполняет код клиента и не отправляет полезные данные эксплойта.