Glances kwetsbaar voor Command Injection via Dynamic Configuration Values

Glances is een open-source cross-platform monitoring tool. Voor versie 4.5.3 ondersteunt Glances dynamische configuratiewaarden waarin substrings tussen backticks worden uitgevoerd als systeemopdrachten tijdens het parseren van de configuratie. Dit gedrag treedt op in Config.get_value() en wordt geïmplementeerd zonder validatie of beperking van de uitgevoerde opdrachten. Als een aanvaller configuratiebestanden kan wijzigen of beïnvloeden, worden willekeurige opdrachten automatisch uitgevoerd met de privileges van het Glances-proces tijdens het opstarten of het opnieuw laden van de configuratie. In implementaties waarbij Glances wordt uitgevoerd met verhoogde privileges (bijv. als een systeem service), kan dit leiden tot privilege escalation (privilege escalation). Dit probleem is verholpen in versie 4.5.3.