cli में मनमाना फ़ाइल लेखन

cli में यह Arbitrary File Access भेद्यता हमलावरों को सिस्टम पर मनमाने ढंग से फ़ाइलों को संशोधित करने की अनुमति देती है, यदि वे प्रतीकात्मक लिंक बनाने में सक्षम हैं। हमलावर उन फ़ाइलों को लक्षित कर सकते हैं जिनके लिए cli प्रक्रिया के उपयोगकर्ता के पास लिखने की अनुमति है, जिससे संभावित रूप से महत्वपूर्ण डेटा का समझौता हो सकता है या सिस्टम की कार्यक्षमता में बदलाव किया जा सकता है। इस भेद्यता का उपयोग सिस्टम पर नियंत्रण हासिल करने के लिए किया जा सकता है, खासकर यदि cli प्रक्रिया विशेषाधिकार प्राप्त उपयोगकर्ता के रूप में चल रही है।

Applications and systems utilizing the cli package, particularly those running in environments where the cli process has elevated privileges or access to sensitive data, are at risk. Shared hosting environments where multiple users share the same /tmp/ directory are particularly vulnerable.

• nodejs / server:

find /tmp/ -type l -print0 | xargs -0 ls -l | grep 'cli.app'

• nodejs / server:

ps aux | grep 'cli' | grep /tmp

• generic web: Inspect /tmp/ directory for symbolic links with names related to cli.app.

1. 2016-07-11Discovery

   discovery

2. 2019-02-18Disclosure

   disclosure

3. 2019-02-18Patch

   patch

1. प्रकाशित2019-02-18
2. संशोधित2023-11-08
3. EPSS अद्यतन2026-04-02

CVE-2016-10538 को कम करने का प्राथमिक तरीका cli को संस्करण 1.0.0 या बाद में अपडेट करना है। यदि तत्काल अपडेट संभव नहीं है, तो प्रतीकात्मक लिंक बनाने की क्षमता को सीमित करने के लिए फ़ाइल सिस्टम अनुमतियों को सख्त करना एक अस्थायी उपाय हो सकता है। इसके अतिरिक्त, cli प्रक्रिया द्वारा उपयोग किए जाने वाले अस्थायी फ़ाइलों के स्थानों की निगरानी करना और किसी भी अनधिकृत गतिविधि का पता लगाना महत्वपूर्ण है। अपडेट के बाद, यह सुनिश्चित करने के लिए कि भेद्यता को सफलतापूर्वक संबोधित किया गया है, cli के नवीनतम संस्करण के साथ फ़ाइल सिस्टम अनुमतियों और अस्थायी फ़ाइल स्थानों की जांच करें।