Tác động
Phiên bản LibreNMS 24.9.1 trở về trước có chứa lỗ hổng cho phép người dùng được xác thực thực hiện việc chèn lệnh hệ điều hành [S2]. Khai thác thành công cho phép thực thi các lệnh tùy ý với đặc quyền của người dùng máy chủ web [S1]. Điều này có thể dẫn đến sự xâm phạm toàn bộ hệ thống, truy cập trái phép vào dữ liệu giám sát nhạy cảm và khả năng di chuyển ngang trong cơ sở hạ tầng mạng do LibreNMS [S2] quản lý.
Nguyên nhân gốc rễ
Lỗ hổng này bắt nguồn từ việc vô hiệu hóa không đúng cách đầu vào do người dùng cung cấp trước khi nó được tích hợp vào lệnh hệ điều hành [S1]. Lỗ hổng này được phân loại là CWE-78 [S1]. Trong các phiên bản bị ảnh hưởng, các điểm cuối được xác thực cụ thể không thể xác thực hoặc vệ sinh đầy đủ các tham số trước khi chuyển chúng đến các hàm thực thi cấp hệ thống [S2].
Cách khắc phục
Người dùng nên nâng cấp cài đặt LibreNMS của mình lên phiên bản 24.10.0 trở lên để giải quyết vấn đề này [S2]. Theo phương pháp tốt nhất về bảo mật chung, quyền truy cập vào giao diện quản trị LibreNMS phải được hạn chế ở các phân đoạn mạng đáng tin cậy sử dụng tường lửa hoặc danh sách kiểm soát truy cập (ACL) [S1].
FixVibe kiểm tra nó như thế nào
FixVibe hiện bao gồm điều này trong các lần quét repo GitHub. Kiểm tra này chỉ đọc các tệp phụ thuộc kho lưu trữ được ủy quyền, bao gồm composer.lock và composer.json. Nó gắn cờ các phiên bản hoặc ràng buộc bị khóa librenms/librenms phù hợp với phạm vi bị ảnh hưởng <=24.9.1, sau đó báo cáo tệp phụ thuộc, số dòng, ID tư vấn, phạm vi bị ảnh hưởng và phiên bản đã sửa.
Đây là kiểm tra repo tĩnh, chỉ đọc. Nó không thực thi mã khách hàng và không gửi tải trọng khai thác.