Podatność w OPNsense (firewall oparty na FreeBSD) przed wersją 26.1.8 umożliwia zdalne wykonanie kodu (RCE) z uprawnieniami root na skutek braku sanityzacji danych wejściowych użytkownika przekazywanych do konfiguracji DHCP. Ze względu na uzyskanie pełnych uprawnień systemowych podatność stanowi krytyczne zagrożenie dla bezpieczeństwa infrastruktury sieciowej.
▸ Pokaż oryginał (EN)
OPNsense is a FreeBSD based firewall and routing platform. Prior to 26.1.8, unsanitized user input is passed to the DHCP configuration of the configured interface, which is processed by a shell script, allowing remote code execution as root on the underlying operating system. This vulnerability is fixed in 26.1.8.
Niesanityzowane dane wejściowe podane przez użytkownika są przekazywane bezpośrednio do konfiguracji DHCP skonfigurowanego interfejsu sieciowego. Konfiguracja ta jest następnie przetwarzana przez skrypt powłoki (shell script), co odpowiada klasyfikacji CWE-88 (argument injection). Atakujący może w ten sposób wstrzyknąć złośliwe polecenia, które zostaną wykonane w kontekście skryptu powłoki z uprawnieniami root na systemie operacyjnym.
Atakujący może uzyskać pełną kontrolę nad systemem operacyjnym urządzenia z uprawnieniami root, co umożliwia odczyt i modyfikację konfiguracji firewalla, przechwytywanie ruchu sieciowego oraz dalszy lateral movement w infrastrukturze.
Należy niezwłocznie zaktualizować OPNsense do wersji 26.1.8 lub nowszej, w której podatność została naprawiona. Szczegóły dostępne w referencjach producenta: https://github.com/opnsense/core/security/advisories/GHSA-5rx3-w735-74wm
OPNsense we wszystkich wersjach przed 26.1.8
Podatność wymaga uprawnień administracyjnych (PR:H) do exploitacji, co nieznacznie ogranicza powierzchnię ataku, jednak wektor sieciowy (AV:N) i brak interakcji użytkownika (UI:N) przy pełnym zakresie wpływu (S:C) uzasadniają ocenę CVSS 9.1.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:HOpnsense
APPOpnsense< 26.1.8
Powiązane podatności
OPNsense XMLRPC RCE poprzez brak sanityzacji danych wejściowych
OPNsense — RCE przez command injection w zarządzaniu użytkownikami (przed 26.1.8)
OPNsense – command injection w edycji interfejsu Bridge (RCE jako root)
DECISO OPNsense 23.1 does not impose rate limits for authentication, allowing attackers to perform a brute-for...
A command injection vulnerability in the component diag_backup.php of OPNsense Community Edition before 23.7 a...