صارف کی تخفیف کے خطرے کو خود کلاؤڈ v0.1.2 میں ملا

سیکیورٹی / صارف کی تخفیف کے خطرے کو خود کلاؤڈ v0.1.2 میں ملا 1 منٹ پڑھا

خود کلائوڈ ایک کلائنٹ سرور سافٹ ویئر ہے جو منتظمین کو متعدد استحقاق فراہم کرتا ہے جیسے مطلوبہ صارف کے طور پر کام کرکے کمانڈز کو انجام دینا ، مطلوبہ کاموں کو انجام دینے کے لئے لازمی طور پر کسی دوسرے صارف کی نقالی بنانا۔ سیکیورٹی وجوہات کی بناء پر ، گروپ ایڈمنسٹریٹر صرف ساتھی گروپ ممبر صارفین کی چھتری میں کام کرنے کے اہل ہیں۔ اس اقدام کو عملی جامہ پہنایا جانے کے باوجود ، ایک اہم صارف نقالی اجازت کے بائی پاس حملے کا استحصال۔

کمزوری کو سب سے پہلے 15 میں تھری ویاکوز نے دریافت کیا تھاویںمارچ کا۔ پہلا فروش نوٹیفکیشن 16 پر بھیجا گیا تھاویںمارچ کے دن اور فروش نے اسی دن اعتراف کے پیغام کے ساتھ جواب دیا۔ صرف ایک ماہ کے بعد ، سافٹ ویئر ورژن 0.2.0 کا درست ورژن 17 پر جاری کیا گیاویںمارچ اور اس معاملے کے بارے میں عوامی انکشاف کی تاریخ 29 رکھی گئی تھیویںاگست جو کچھ دن پہلے تھا۔

یہ خطرہ خود کلاؤڈ ورژن 0.1.2 پر اثر انداز ہوتا ہے۔ ورژن 0.2.0 متاثر نہیں پایا گیا ہے۔ خود کلک کے دیگر ورژنوں کا ابھی تک تجربہ نہیں کیا گیا ہے لیکن یہ شبہ ہے کہ پرانے ورژن بھی اسی عیب کا شکار ہوسکتے ہیں جیسے ورژن 0.1.2۔



اس اعلی خطرہ کے خطرے کو ابھی تک کسی CVE شناخت کا لیبل تفویض نہیں کیا گیا ہے۔ CSNC ID لیبل CSNC-2018-015 کے تحت بہرحال اس کے معاملے کی پیروی کی جارہی ہے۔ کمزوری دور سے فائدہ مند ہے ، اور یہ خود کلاؤڈ کے نقالی کو متاثر کرتی ہے۔



اس حملے کو دوبارہ بنانے کے ل you ، آپ کو پہلے دو گروپ (g1 اور g2) بنانا ہوں گے۔ اگلا ، آپ کو ان گروپوں کو استعمال کرتے ہوئے چار صارفین بنانا ہوں گے: ٹیسٹ1 ، گروپ 1 ، گروپ ایڈمن = گروپ 1؛ ٹیسٹ 2 ، گروپ 1 ، گروپ ایڈمن = کوئی گروپ نہیں۔ ٹیسٹ 3 ، گروپ 2 ، گروپ ایڈمن = گروپ 2؛ ٹیسٹ 4 ، گروپ 2 ، گروپ ایڈمن = کوئی گروپ نہیں۔



سب سے اہم تخفیف ، اس کام کے ارد گرد کام کرنا ، اور / یا اس مسئلے کو حل کرنا صارفین کو ایک مشورہ ہے کہ وہ دوسرے لوگوں کی اجازت کو مستقل طور پر چیک کریں تاکہ گروپ ایڈمنسٹریٹروں کو دوسرے لوگوں یا گروہوں کی نقالی کرنے سے روکا جاسکے۔