`/sbin/ip` बाइनरी को IDC SFX2100 पर SETUID अनुमतियाँ दी गई, जिससे संभावित LPE हो सकता है

यह भेद्यता एक स्थानीय हमलावर को रूट विशेषाधिकार प्राप्त करने की अनुमति देती है। हमलावर /sbin/ip यूटिलिटी का उपयोग करके स्थानीय फ़ाइल सिस्टम से संवेदनशील जानकारी पढ़ सकता है, जिसमें कॉन्फ़िगरेशन फ़ाइलें, पासवर्ड और अन्य महत्वपूर्ण डेटा शामिल हो सकते हैं। इसके अतिरिक्त, हमलावर इस विशेषाधिकार का उपयोग सिस्टम पर अन्य विशेषाधिकार प्राप्त क्रियाएं करने के लिए कर सकता है, जैसे कि नए उपयोगकर्ता खाते बनाना, सिस्टम फ़ाइलों को संशोधित करना या दुर्भावनापूर्ण सॉफ़्टवेयर स्थापित करना। GTFObins जैसे संसाधनों का उपयोग करके, हमलावर इस भेद्यता का फायदा उठाकर सिस्टम पर पूर्ण नियंत्रण प्राप्त कर सकता है।

Organizations utilizing IDC SFX2100 satellite receivers, particularly those with limited access controls or those running the device in environments with untrusted local users, are at risk. Shared hosting environments where multiple users have access to the underlying operating system are also particularly vulnerable.

• linux / server:

find / -perm +4000 -type f 2>/dev/null | grep ip

• linux / server:

journalctl -xe | grep '/sbin/ip'

• linux / server:

lsof /sbin/ip

1. 2026-03-05Disclosure

   disclosure

1. आरक्षित2026-03-04
2. प्रकाशित2026-03-05
3. संशोधित2026-03-06
4. EPSS अद्यतन2026-03-23

CVE-2026-29121 के लिए तत्काल समाधान के रूप में, SFX2100 सैटेलाइट रिसीवर पर /sbin/ip यूटिलिटी के सेटuid बिट को हटाना महत्वपूर्ण है। यह सुनिश्चित करने के लिए सिस्टम कॉन्फ़िगरेशन की समीक्षा करें कि केवल अधिकृत उपयोगकर्ताओं के पास ही संवेदनशील फ़ाइलों और संसाधनों तक पहुंच है। यदि संभव हो, तो SFX2100 को नवीनतम संस्करण में अपडेट करें जिसमें इस भेद्यता को ठीक किया गया हो। एक अस्थायी समाधान के रूप में, आप फ़ायरवॉल नियमों को कॉन्फ़िगर करके या एक्सेस कंट्रोल लिस्ट (ACL) का उपयोग करके /sbin/ip यूटिलिटी तक पहुंच को प्रतिबंधित कर सकते हैं।