Glances गतिशील कॉन्फ़िगरेशन मानों के माध्यम से कमांड इंजेक्शन (Command Injection) के लिए असुरक्षित

Glances एक ओपन-सोर्स सिस्टम क्रॉस-प्लेटफ़ॉर्म मॉनिटरिंग टूल है। संस्करण 4.5.3 से पहले, Glances गतिशील कॉन्फ़िगरेशन मानों का समर्थन करता है जिसमें बैकटिक में संलग्न सबस्ट्रिंग को कॉन्फ़िगरेशन पार्सिंग के दौरान सिस्टम कमांड के रूप में निष्पादित किया जाता है। यह व्यवहार Config.get_value() में होता है और निष्पादित कमांड के सत्यापन या प्रतिबंध के बिना लागू किया जाता है। यदि कोई हमलावर कॉन्फ़िगरेशन फ़ाइलों को संशोधित या प्रभावित कर सकता है, तो स्टार्टअप या कॉन्फ़िगरेशन रीलोड के दौरान Glances प्रक्रिया के विशेषाधिकारों के साथ मनमाना कमांड स्वचालित रूप से निष्पादित होंगे। उन परिनियोजनों में जहां Glances उन्नत विशेषाधिकारों के साथ चलता है (उदाहरण के लिए, एक सिस्टम सेवा के रूप में), इससे विशेषाधिकार वृद्धि हो सकती है। इस समस्या को संस्करण 4.5.3 में ठीक कर दिया गया है।