प्लेटफ़ॉर्म
rust
घटक
theshit
में ठीक किया गया
0.2.1
0.2.0
CVE-2026-21882 theshit में एक स्थानीय विशेषाधिकार वृद्धि (LPE) भेद्यता है। यह भेद्यता हमलावर को रूट विशेषाधिकार प्राप्त करने की अनुमति देती है, जिससे सिस्टम पर अनधिकृत पहुंच और नियंत्रण हो सकता है। यह भेद्यता theshit के सभी संस्करणों को प्रभावित करती है। इस समस्या को 0.2.0 संस्करण में ठीक किया गया है।
यह भेद्यता हमलावर को theshit को sudo के साथ या अन्यथा रूट यूआईडी के साथ चलाने पर, पिछले विफल कमांड को फिर से निष्पादित करने की अनुमति देती है। एप्लिकेशन विशेषाधिकारों को बहाल करने में विफल रहता है, जिसके परिणामस्वरूप पुनः प्रयास किया गया कमांड रूट विशेषाधिकारों के साथ चलता है। एक सफल शोषण के परिणामस्वरूप हमलावर सिस्टम पर पूर्ण नियंत्रण प्राप्त कर सकता है, संवेदनशील डेटा तक पहुंच सकता है, सिस्टम कॉन्फ़िगरेशन को बदल सकता है, या अन्य दुर्भावनापूर्ण गतिविधियाँ कर सकता है। यह भेद्यता विशेष रूप से उन प्रणालियों के लिए गंभीर है जहां theshit का उपयोग विशेषाधिकार प्राप्त कार्यों के लिए किया जाता है।
CVE-2026-21882 को अभी तक KEV में शामिल नहीं किया गया है। EPSS स्कोर का मूल्यांकन लंबित है। सार्वजनिक रूप से उपलब्ध प्रूफ-ऑफ-कांसेप्ट (PoC) अभी तक ज्ञात नहीं हैं, लेकिन भेद्यता की प्रकृति के कारण, शोषण का विकास संभव है। यह भेद्यता 2026-03-02 को प्रकाशित हुई थी।
Systems where theshit is deployed and executed with elevated privileges (e.g., using sudo) are at significant risk. This includes development environments, automated build systems, and production servers where theshit is used for administrative tasks. Users who have configured theshit to run with root privileges are particularly vulnerable.
• rust / server:
ps aux | grep theshit• rust / supply-chain:
find / -name 'theshit' -type f -print• generic web:
curl -I http://localhost/theshitdisclosure
एक्सप्लॉइट स्थिति
EPSS
0.02% (4% शतमक)
CISA SSVC
CVSS वेक्टर
सबसे प्रभावी शमन उपाय theshit को संस्करण 0.2.0 में अपग्रेड करना है। यदि अपग्रेड तत्काल संभव नहीं है, तो विशेषाधिकारों को सीमित करने के लिए WAF (वेब एप्लिकेशन फ़ायरवॉल) नियमों को लागू किया जा सकता है। इन नियमों को कमांड निष्पादन को सीमित करने और रूट विशेषाधिकारों के साथ कमांड को फिर से चलाने से रोकने के लिए कॉन्फ़िगर किया जाना चाहिए। इसके अतिरिक्त, सिस्टम ऑडिटिंग को सक्षम करें और कमांड निष्पादन लॉग की निगरानी करें ताकि किसी भी संदिग्ध गतिविधि का पता लगाया जा सके। अपग्रेड के बाद, यह सत्यापित करें कि विशेषाधिकार वृद्धि भेद्यता ठीक हो गई है, कमांड निष्पादन को रूट विशेषाधिकारों के साथ फिर से चलाने का प्रयास करके।
Actualice la utilidad theshit a la versión 0.2.0 o posterior. Esto corrige la vulnerabilidad de escalada de privilegios local debido a un manejo incorrecto de la eliminación de privilegios durante la re-ejecución de comandos.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2026-21882 theshit में एक स्थानीय विशेषाधिकार वृद्धि भेद्यता है जो हमलावर को रूट विशेषाधिकार प्राप्त करने की अनुमति देती है।
यदि आप theshit के संस्करण 0.2.0 से पहले किसी भी संस्करण का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
theshit को संस्करण 0.2.0 में अपग्रेड करें। यदि अपग्रेड तत्काल संभव नहीं है, तो विशेषाधिकारों को सीमित करने के लिए WAF नियमों को लागू करें।
CVE-2026-21882 का सक्रिय शोषण अभी तक ज्ञात नहीं है, लेकिन भेद्यता की प्रकृति के कारण, शोषण का विकास संभव है।
theshit टीम द्वारा जारी आधिकारिक सलाहकार के लिए theshit वेबसाइट या संबंधित सुरक्षा चैनलों की जाँच करें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी Cargo.lock फ़ाइल अपलोड करें और तुरंत जानें कि आप प्रभावित हैं या नहीं।