- admin
- Apache, آپاچی, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویرتک
- 0 نظر
- 422 بازدید
شناسایی آسیبپذیری با سطح خطر بالا در Apache شامل Apache Airflow نسخه 2.8.2 تا 2.8.3 کنترلکننده وظایف فایل محلی در Airflow مجوزها را برای همه پوشههای اصلی در پوشه لاگ به اشتباه تنظیم کرده است. در پیکربندی پیشفرض دسترسی نوشتن را به گروه یونیکس از پوشهها اضافه میکند. در صورتی که Airflow با کاربر root اجرا شود (توصیه نمیشود) میتوان اجازه نوشتن گروهی را به همه پوشهها تا ریشه filesystem اضافه کرد. اگر فایلهای لاگ در فهرست home ذخیره شده باشند، این تغییرات مجوز امکان اجرای عملیات SSH پس از اینکه فهرست home بهصورت گروهی قابل نوشتن شود، را برای مهاجم فراهم سازد.
شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
Vendor | NVD | |||
CVE-2024-29735 | 7.3 | نامشخص | https://lists.apache.org/thread/8khb1rtbznh100o325fb8xw5wjvtv536 |