GRID::Machine versions through 0.127 for Perl allows arbitrary code execution via unsafe deserialization

CVE-2026-4851 in GRID::Machine (versies tot en met 0.127) maakt willekeurige code-uitvoering mogelijk door onveilige deserialisatie. GRID::Machine vergemakkelijkt Remote Procedure Calls (RPC) via SSH in Perl, waardoor clients code op externe hosts kunnen uitvoeren. Een gecompromitteerde of kwaadaardige externe host kan via deze kwetsbaarheid willekeurige code terug naar de client uitvoeren. Specifiek deserialiseert de functie read_operation() in lib/GRID/Machine/Message.pm waarden van de externe kant met behulp van eval(), waardoor een achterdeur voor code-injectie ontstaat. De concatenatie $arg .= '$VAR1'; is het instap punt voor het manipuleren van de code die geëvalueerd moet worden.

Organizations and individuals using GRID::Machine in their Perl applications, particularly those exposing the RPC service to untrusted networks, are at risk. Shared hosting environments where multiple users share the same server are also vulnerable, as a compromised user could potentially exploit this vulnerability to affect other users on the same system. Legacy systems running older versions of Perl and GRID::Machine are particularly susceptible.

• cpan: Use cpan list to identify installations of vulnerable GRID::Machine versions.

cpan list | grep GRID::Machine

• Perl Script Analysis: Examine Perl scripts that utilize GRID::Machine for potential vulnerabilities. Search for instances of eval calls related to data received from remote sources. • System Logs: Monitor system logs for unusual activity related to GRID::Machine, such as unexpected process executions or network connections. • File Integrity Monitoring: Implement file integrity monitoring on the lib/GRID/Machine/Message.pm file to detect unauthorized modifications.

1. 2026-03-29Disclosure

   disclosure

1. Gereserveerd2026-03-25
2. Gepubliceerd2026-03-29
3. Gewijzigd2026-04-01
4. EPSS bijgewerkt2026-04-04

Er is momenteel geen oplossing (fix) beschikbaar voor CVE-2026-4851. De primaire mitigatie is het vermijden van het gebruik van getroffen GRID::Machine-versies (vóór 0.127) totdat een patch is uitgebracht. Als het gebruik van GRID::Machine noodzakelijk is, isoleer dan client- en serversystemen sterk, beperk netwerktoegang en monitor verdachte activiteiten. Controleer en controleer bovendien de code om alle instanties van eval() te identificeren en te verwijderen die niet-vertrouwde gegevens verwerken. Het migreren naar een veilig alternatief dat niet afhankelijk is van onveilige deserialisatie is de beste langetermijnstrategie. Bewaak actief veiligheidsinformatiebronnen op updates of patches.