Vulnerabilidad en Netdata (CVE-2023-22497)

Netdata es una opción de código abierto para monitoreo y resolución de problemas de infraestructura en tiempo real. Cada agente Netdata tiene un GUID DE MÁQUINA generado automáticamente. Se genera cuando el agente se inicia por primera vez y se guarda en el disco, de modo que persistirá durante los reinicios y los reinicios. Cualquiera que tenga acceso a un Agente de Netdata tiene acceso a su MACHINE_GUID. La transmisión es una característica que permite que un Agente de Netdata actúe como padre de otros Agentes de Netdata (hijos), descargando a los hijos de diversas funciones (mayor retención de datos, ML, monitoreo de salud, etc.) que ahora pueden ser manejadas por el Agente principal. La configuración se realiza a través de `stream.conf`. En el lado de los padres, los usuarios configuran en `stream.conf` una clave API (cualquier UUID aleatorio puede servir) para proporcionar una configuración común para todos los hijos que usan esta clave API y por configuración GUID DE MÁQUINA para personalizar la configuración para cada hijo. La forma en que se implementó esto permitió a un atacante usar un MACHINE_GUID válido como clave API. Esto afecta a todos los usuarios que exponen sus agentes Netdata (hijos) a usuarios que no son de confianza y también exponen a los mismos usuarios a los padres de los agentes Netdata que agregan datos de todos estos hijos. El problema se solucionó en: Netdata Agent v1.37 (estable) y Netdata Agent v1.36.0-409 (todas las noches). Como workaround, no habilite la transmisión por streaming de forma predeterminada. Si ha habilitado esto anteriormente, puede deshabilitarlo. Limitar el acceso al puerto del Agente destinatario a conexiones secundarias confiables puede mitigar el impacto de esta vulnerabilidad.