MiniDVBLinux 5.4 zawiera krytyczną podatność umożliwiającą nieuwierzytelnionym atakującym zdalne wykonanie dowolnych poleceń z uprawnieniami root. Brak wymaganego uwierzytelnienia w połączeniu z pełnymi uprawnieniami systemowymi czyni tę podatność wyjątkowo niebezpieczną.
▸ Pokaż oryginał (EN)
MiniDVBLinux 5.4 contains a remote command execution vulnerability that allows unauthenticated attackers to execute arbitrary commands as root through the 'command' GET parameter. Attackers can exploit the /tpl/commands.sh endpoint by sending malicious command values to gain root-level system access.
Podatność typu command injection występuje w endpoincie /tpl/commands.sh, który przetwarza parametr GET o nazwie 'command'. Atakujący może wysłać odpowiednio spreparowane żądanie HTTP zawierające złośliwe wartości tego parametru, które są następnie wykonywane przez system operacyjny bez jakiejkolwiek walidacji ani uwierzytelnienia. Ponieważ polecenia wykonywane są w kontekście konta root, atakujący uzyskuje natychmiastowy, pełny dostęp do systemu.
Atakujący bez żadnego uwierzytelnienia może wykonać dowolne polecenia systemowe z uprawnieniami root, co w praktyce oznacza pełne przejęcie kontroli nad urządzeniem, możliwość odczytu i modyfikacji wszelkich danych oraz dalsze działania w sieci.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jako natychmiastowe działanie ochronne zaleca się odizolowanie urządzeń MiniDVBLinux od publicznego dostępu sieciowego oraz ograniczenie dostępu do interfejsu zarządzania wyłącznie do zaufanych hostów za pomocą firewall.
MiniDVBLinux w wersji 5.4
Podatność została opisana i opublikowana przez ZeroScience Lab jako ZSL-2022-5718. Publicznie dostępny exploit/PoC jest opisany w referencjach (Packet Storm Security, ZeroScience), co zwiększa ryzyko wykorzystania podatności.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XMinidvblinux
APPMinidvblinux5.4
Powiązane podatności
MiniDVBLinux 5.4 — Authentication Bypass umożliwiający zmianę hasła root
MiniDVBLinux ≤5.4 — OS command injection z pominięciem uwierzytelnienia
MiniDVBLinux 5.4 contains an unauthenticated configuration download vulnerability that allows remote attackers...
MiniDVBLinux 5.4 contains an arbitrary file disclosure vulnerability that allows attackers to read sensitive s...
MiniDVBLinux 5.4 contains an unauthenticated vulnerability in the tv_action.sh script that allows remote attac...