বিবরণ

ক্যাটো লিনাক্স ক্লায়েন্ট v5.4 এবং তার নিচের সংস্করণে cato-clientd পরিষেবা প্রমাণীকরণের সময় ব্যবহারকারীর বাড়ির ডিরেক্টরিতে সংবেদনশীল ফাইল লিখে:

• cato_cred.cfg.tk
• cato_cred.cfg, এবং একটি লগ ফাইল

এই ফাইলগুলি উচ্চ-প্রিভিলেজড ব্যবহারকারীর মালিকানা দিয়ে তৈরি করা হয় এবং অপ্রিভিলেজড ব্যবহারকারীরা পড়তে পারে না।

তবে, পরিষেবা যাচাই করে না যে এই ফাইলগুলি প্রতীকী লিঙ্ক কিনা। একটি স্থানীয় আক্রমণকারী এই আচরণের সুযোগ গ্রহণ করতে পারে এবং পরিষেবাকে রুট দ্বারা মালিকানাধীন সিস্টেম ফাইলগুলি ওভাররাইট করে বিশেষাধিকার বাড়াতে পারে।

প্রকৃতি

CVSSv4 স্কোর ৮.৬ (উচ্চ)

কোন পরিবর্তনগুলি আমি করতে পারি?

এই সমস্যা দ্বারা প্রভাবিত লিনাক্স ক্লায়েন্ট সংস্করণের ব্যবহারকারীদের সনাক্ত করতে অ্যাক্সেস ওভারভিউ পাতা ব্যবহার করুন। তাদের নিশ্চিত করুন যে তারা সর্বশেষ লিনাক্স ক্লায়েন্ট সংস্করণে আপগ্রেড করে যাতে সর্বশেষ সুরক্ষা প্যাচ এবং উন্নতি পেতে পারে।

স্বীকৃতিসমূহ

Cato Networks Kin Hung Cheng এবং Securify থেকে Radjnies Bhansingh এর জন্য সমস্যা সনাক্ত এবং শনাক্ত করার জন্য ধন্যবাদ জানায়।

অ্যাকাউন্টের উপর প্রভাব কী?

আপনি যদি সর্বশেষ লিনাক্স ক্লায়েন্ট সংস্করণে আপগ্রেড না করেন, তবে v5.4 এবং তার নিচের ডিভাইসগুলি দুর্বল থাকতে থাকবে। আমাদের জ্ঞানের সর্বোত্তম অনুযায়ী, এই সমস্যাগুলি বন্যভাবে শোষিত হয়নি।