Termix w wersjach przed 2.3.2 jest podatny na OS command injection w endpoincie `POST /ssh/tunnel/connect`, gdzie pola rekordu hosta kontrolowane przez użytkownika są wstawiane bezpośrednio do polecenia powłoki bez żadnego escapowania. Podatność jest krytyczna, ponieważ nie wymaga uwierzytelnienia ani interakcji użytkownika i pozwala na trwałe wykonanie dowolnych poleceń systemowych.
▸ Pokaż oryginał (EN)
Termix is a web-based server management platform with SSH terminal, tunneling, and file editing capabilities. The `POST /ssh/tunnel/connect` endpoint in Termix prior to version 2.3.2 builds an SSH tunnel command by interpolating user-controlled host record fields (`endpointIP`, `endpointUsername`, `password`) directly into a shell command without escaping, allowing persistent OS command injection on the source SSH host. Version 2.3.2 patches the issue.
Endpoint `POST /ssh/tunnel/connect` buduje polecenie tunelu SSH poprzez interpolację pól rekordu hosta (`endpointIP`, `endpointUsername`, `password`) bezpośrednio do ciągu znaków wykonywanego w powłoce systemowej. Ponieważ żadne z tych pól nie jest poddawane sanityzacji ani escapowaniu, atakujący może osadzić w nich złośliwe sekwencje znaków powłoki (np. średniki, znaki potoku, podstawianie poleceń). Wstrzyknięte polecenia są wykonywane z uprawnieniami procesu Termix na źródłowym hoście SSH i mają charakter trwały.
Atakujący może wykonać dowolne polecenia systemu operacyjnego na serwerze hostującym Termix, co prowadzi do pełnego przejęcia kontroli nad systemem, w tym naruszenia poufności, integralności danych oraz dostępności usługi.
Należy zaktualizować Termix do wersji 2.3.2, która wprowadza patcha eliminującego podatność poprzez właściwe escapowanie pól wejściowych przed ich użyciem w poleceniu powłoki. Patch dostępny jest w repozytorium projektu: https://github.com/Termix-SSH/Termix/releases/tag/release-2.3.2-tag
Termix (produkt Termix-SSH) w wersjach wcześniejszych niż 2.3.2
Szczegóły techniczne podatności zostały opublikowane w oficjalnym security advisory projektu pod identyfikatorem GHSA-xmjh-8cc2-qm49 na platformie GitHub.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HTermix
APPTermix2.1.0 – 2.3.2 (bez)
Powiązane podatności
Termix: OS command injection w endpointcie resolvePath (RCE)
Command injection w Termix File Manager via parametr path (GET resolvePath)
Broken Access Control w Termix — nieautoryzowany dostęp do sesji File Manager
Termix: nieautoryzowany dostęp do danych SSH przez błędne wykrywanie IP
Termix is a web-based server management platform with SSH terminal, tunneling, and file editing capabilities. ...