آسیب‌پذیری‌ با سطح خطر بالا در Apache

شناسایی آسیب‌پذیری‌ با سطح خطر بالا در Apache شامل Apache Airflow نسخه 2.8.2 تا 2.8.3 کنترل‌کننده وظایف فایل محلی در Airflow  مجوزها را برای همه پوشه‌های اصلی در پوشه لاگ به اشتباه تنظیم کرده است. در پیکربندی پیش‌فرض دسترسی نوشتن را به گروه یونیکس از پوشه‌ها اضافه می‌کند. در صورتی که Airflow با کاربر root اجرا شود (توصیه نمی‌شود) می‌توان اجازه نوشتن گروهی را به همه پوشه‌ها تا ریشه filesystem اضافه کرد. اگر فایل‌های لاگ در فهرست home ذخیره شده باشند، این تغییرات مجوز امکان اجرای عملیات SSH  پس از اینکه فهرست home به‌صورت گروهی قابل نوشتن شود، را برای مهاجم فراهم سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2024-29735 7.3 نامشخص https://lists.apache.org/thread/8khb1rtbznh100o325fb8xw5wjvtv536  

 

 

administrator

نظر دهید