ZimaOS Willekeurig Bestand Lezen via Parameter Manipulatie

Deze kwetsbaarheid stelt een aanvaller in staat om gevoelige systeembestanden te lezen, waaronder /etc/shadow, dat wachtwoordhashes voor alle gebruikers bevat. Het succesvol misbruiken van deze kwetsbaarheid kan leiden tot privilege escalatie, waarbij de aanvaller de controle over het systeem kan overnemen. Daarnaast kan de aanvaller toegang krijgen tot andere gevoelige informatie die op het systeem is opgeslagen. Het lezen van wachtwoordhashes maakt het mogelijk om accounts over te nemen en verdere schade aan te richten. De impact is significant vanwege de mogelijkheid om de integriteit en vertrouwelijkheid van het systeem te compromitteren.

Organizations and individuals using ZimaOS, particularly those running it on x86-64 systems with UEFI, are at risk. Shared hosting environments where multiple users share a single ZimaOS instance are particularly vulnerable, as a compromise of one user's account could lead to the exposure of data for all users on the system. Legacy configurations with weak authentication mechanisms are also at increased risk.

• linux / server:

journalctl -u zimaos | grep -i "file access"

• linux / server:

ps aux | grep zimaos

• generic web:

curl -I http://<Zima_Server_IP:PORT>/v3/file?token=<valid_token>&files=/etc/shadow

• generic web:

 grep "/etc/shadow" /var/log/nginx/access.log

1. 2024-10-24Disclosure

   disclosure

1. Gereserveerd2024-10-09
2. Gepubliceerd2024-10-24
3. Gewijzigd2024-10-25
4. EPSS bijgewerkt2026-04-02

De primaire mitigatie is het upgraden van ZimaOS naar versie 1.2.5 of hoger. Indien een upgrade momenteel niet mogelijk is, kan het beperken van de toegang tot de API endpoint /v3/file via een firewall of reverse proxy een tijdelijke oplossing bieden. Controleer de configuratie van de API endpoint en zorg ervoor dat de token validatie correct is geïmplementeerd. Monitor de logbestanden op verdachte activiteit, zoals ongebruikelijke bestandstoegangsverzoeken.