प्लेटफ़ॉर्म
linux
घटक
ubuntu-desktop-provision
में ठीक किया गया
25.10.1
Ubuntu डेस्कटॉप-प्रोविजन में एक सूचना प्रकटीकरण भेद्यता पाई गई है। स्थापना विफल होने पर, यदि कोई उपयोगकर्ता लॉन्चपैड को बग रिपोर्ट जमा करता है, तो ubuntu-desktop-provision उपयोगकर्ता के पासवर्ड हैश को संलग्न लॉग में शामिल कर सकता है, जिससे संवेदनशील जानकारी का खुलासा हो सकता है। यह भेद्यता Ubuntu डेस्कटॉप-प्रोविजन संस्करण 0.0.0–25.10 को प्रभावित करती है। सुरक्षा पैच जारी होने की प्रतीक्षा है, इसलिए तत्काल सुरक्षा उपाय करना महत्वपूर्ण है।
यह भेद्यता हमलावरों को Ubuntu डेस्कटॉप-प्रोविजन के माध्यम से उपयोगकर्ता के पासवर्ड हैश तक पहुंचने की अनुमति देती है। हैश प्राप्त होने पर, हमलावर पासवर्ड क्रैकिंग तकनीकों का उपयोग करके पासवर्ड को डिक्रिप्ट करने का प्रयास कर सकते हैं, जिससे सिस्टम तक अनधिकृत पहुंच प्राप्त हो सकती है। यह जानकारी समझौता किए गए खातों के माध्यम से आगे की घुसपैठ और डेटा चोरी का कारण बन सकती है। संभावित प्रभाव में संवेदनशील डेटा का समझौता, सिस्टम का नियंत्रण खोना और प्रतिष्ठा को नुकसान शामिल है। इस भेद्यता का शोषण करने के लिए हमलावरों को सफल स्थापना विफलता और बग रिपोर्ट सबमिशन की आवश्यकता होती है, लेकिन एक बार शोषण हो जाने पर, प्रभाव व्यापक हो सकता है।
CVE-2025-15480 की गंभीरता का मूल्यांकन अभी भी लंबित है। सार्वजनिक रूप से उपलब्ध शोषण (POC) अभी तक ज्ञात नहीं हैं, लेकिन भेद्यता की प्रकृति के कारण, इसका शोषण किया जा सकता है। इस भेद्यता को CISA द्वारा ट्रैक नहीं किया गया है। इस भेद्यता का शोषण करने के लिए हमलावरों को सफल स्थापना विफलता और बग रिपोर्ट सबमिशन की आवश्यकता होती है, जो इसे कम संभावना बनाता है, लेकिन संभावित रूप से गंभीर बनाता है।
एक्सप्लॉइट स्थिति
EPSS
0.06% (17% शतमक)
CISA SSVC
चूंकि कोई निश्चित फिक्स उपलब्ध नहीं है, इसलिए तत्काल सुरक्षा उपाय करना महत्वपूर्ण है। सबसे पहले, सुनिश्चित करें कि सभी सिस्टम नवीनतम सुरक्षा अपडेट के साथ अपडेट हैं, भले ही वे सीधे प्रभावित संस्करण न हों। लॉन्चपैड को सबमिट की गई किसी भी बग रिपोर्ट में संवेदनशील जानकारी शामिल होने से रोकने के लिए, अस्थायी रूप से बग रिपोर्टिंग को अक्षम करने पर विचार करें। इसके अतिरिक्त, WAF (वेब एप्लिकेशन फ़ायरवॉल) या प्रॉक्सी सर्वर का उपयोग करके, लॉग फ़ाइलों में पासवर्ड हैश की खोज के लिए निगरानी स्थापित करें। लॉगिंग को कड़ा करें और नियमित रूप से लॉग की समीक्षा करें ताकि किसी भी संदिग्ध गतिविधि का पता लगाया जा सके। यदि संभव हो, तो एक सुरक्षित पासवर्ड प्रबंधन नीति लागू करें और उपयोगकर्ताओं को मजबूत, अद्वितीय पासवर्ड का उपयोग करने के लिए प्रोत्साहित करें।
Actualice el paquete ubuntu-desktop-provision a una versión corregida. Canonical ha publicado correcciones en versiones posteriores a las afectadas. Consulte las notas de la versión de Ubuntu para obtener más detalles sobre las actualizaciones disponibles.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2025-15480 Ubuntu डेस्कटॉप-प्रोविजन संस्करण 24.04.4 में एक भेद्यता है जहां स्थापना विफलता के दौरान क्रैश रिपोर्टिंग के माध्यम से उपयोगकर्ता के पासवर्ड हैश लीक हो सकते हैं, जिससे संवेदनशील जानकारी का खुलासा हो सकता है।
यदि आप Ubuntu डेस्कटॉप-प्रोविजन संस्करण 0.0.0–25.10 का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हो सकते हैं। तत्काल सुरक्षा उपाय करें।
कोई निश्चित फिक्स उपलब्ध नहीं है। बग रिपोर्टिंग को अक्षम करें, लॉगिंग को कड़ा करें और WAF का उपयोग करें। नवीनतम सुरक्षा अपडेट के लिए Ubuntu की घोषणाओं की निगरानी करें।
वर्तमान में, सार्वजनिक रूप से उपलब्ध शोषण ज्ञात नहीं हैं, लेकिन भेद्यता की प्रकृति के कारण, इसका शोषण किया जा सकता है। सतर्क रहें।
Ubuntu सुरक्षा घोषणाओं के लिए Ubuntu सुरक्षा नोटिस वेबसाइट देखें: [https://ubuntu.com/security/notices](https://ubuntu.com/security/notices)
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।