Apa yang terjadi
Modul UI PraisonAI menghardkode approval_mode=auto, memotong konfigurasi administrator dari variabel lingkungan PRAISON_APPROVAL_MODE. Ini memungkinkan penyerang yang terautentikasi untuk menginstruksikan agen menjalankan perintah shell arbitrer tanpa prompt persetujuan.
Mengapa penting
Sistem AI agentic dengan kemampuan eksekusi shell dapat memodifikasi kode, mengekspor data, atau mengkompromikan sistem host. Mode persetujuan adalah penjaga kritis. Menghardkode persetujuan otomatis menghilangkan kontrol human-in-the-loop dan memungkinkan pergerakan lateral.
Vektor serangan
Modul UI dalam PraisonAI menghardkode approval_mode ke 'auto', menimpa variabel lingkungan PRAISON_APPROVAL_MODE yang ditetapkan oleh administrator. Penyerang yang terautentikasi dapat menginstruksikan agen LLM untuk menjalankan perintah shell arbitrer, yang secara otomatis disetujui tanpa tinjauan manusia.
Sistem yang terdampak
PraisonAI < 4.5.128
Mitigasi
Tingkatkan ke PraisonAI 4.5.128 atau lebih baru. Berlakukan approval_mode melalui variabel lingkungan dan hapus persetujuan otomatis hardcoded.