प्लेटफ़ॉर्म
linux
घटक
sfx2100-satellite-receiver
में ठीक किया गया
2100.0.1
CVE-2026-29123 एक विशेषाधिकार वृद्धि भेद्यता है जो IDC SFX2100 सैटेलाइट रिसीवर को प्रभावित करती है, विशेष रूप से Linux पर चलने वाले संस्करण SFX2100 या उससे पहले के संस्करणों में। यह भेद्यता /home/xd/terminal/XDTerminal में स्थित एक रूट-स्वामित्व वाली SUID बाइनरी के कारण है, जिसका शोषण करके एक स्थानीय हमलावर सिस्टम पर विशेषाधिकार बढ़ा सकता है। इस भेद्यता को कम करने के लिए, नवीनतम संस्करण में अपडेट करना या शमन रणनीतियों को लागू करना आवश्यक है।
यह भेद्यता एक स्थानीय हमलावर को सिस्टम पर रूट विशेषाधिकार प्राप्त करने की अनुमति देती है। हमलावर PATH hijacking, symbolic link abuse, या shared object hijacking जैसी तकनीकों का उपयोग करके प्रभावित SUID बाइनरी को निष्पादित कर सकता है। सफल शोषण से हमलावर संवेदनशील डेटा तक पहुंच प्राप्त कर सकता है, सिस्टम कॉन्फ़िगरेशन को संशोधित कर सकता है, या अन्य दुर्भावनापूर्ण गतिविधियाँ कर सकता है। यह भेद्यता सिस्टम की सुरक्षा और अखंडता के लिए गंभीर खतरा पैदा करती है।
CVE-2026-29123 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन भेद्यता की प्रकृति के कारण इसका शोषण किया जा सकता है। यह भेद्यता KEV (Know Exploited Vulnerability) सूची में शामिल नहीं है। सार्वजनिक रूप से उपलब्ध प्रूफ-ऑफ-कॉन्सेप्ट (PoC) अभी तक ज्ञात नहीं हैं। NVD और CISA ने इस CVE के लिए कोई अतिरिक्त जानकारी जारी नहीं की है।
Systems utilizing the SFX2100 Satellite Receiver in environments with limited access controls are at higher risk. Shared hosting environments or deployments where the receiver is exposed to untrusted networks should be prioritized for mitigation efforts. Legacy configurations with outdated security practices are also particularly vulnerable.
• linux / server:
find /home/xd/terminal -type f -perm +s -user root• linux / server:
journalctl -u XDTerminal | grep -i error• linux / server:
ps aux | grep XDTerminal• linux / server:
ls -l /home/xd/terminal/XDTerminaldisclosure
एक्सप्लॉइट स्थिति
EPSS
0.01% (1% शतमक)
CISA SSVC
CVE-2026-29123 के लिए प्राथमिक शमन रणनीति नवीनतम संस्करण में अपडेट करना है जिसमें भेद्यता को ठीक किया गया है। यदि अपडेट करना संभव नहीं है, तो कुछ अस्थायी शमन रणनीतियों को लागू किया जा सकता है। इसमें /home/xd/terminal/XDTerminal निर्देशिका में symbolic links को हटाने, PATH पर्यावरण चर को सीमित करने और साझा ऑब्जेक्ट्स के लिए सुरक्षा नियंत्रणों को मजबूत करने जैसे उपाय शामिल हैं। इसके अतिरिक्त, सिस्टम की निगरानी करना और असामान्य गतिविधि के लिए अलर्ट सेट करना महत्वपूर्ण है। अपडेट के बाद, यह सत्यापित करें कि भेद्यता ठीक हो गई है और सिस्टम सामान्य रूप से कार्य कर रहा है।
सैटेलाइट रिसीवर SFX2100 के फर्मवेयर को उस संस्करण में अपडेट करें जो भेद्यता को ठीक करता है। नवीनतम फर्मवेयर अपडेट और इंस्टॉलेशन निर्देशों के लिए International Datacasting Corporation से परामर्श करें।
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2026-29123 एक विशेषाधिकार वृद्धि भेद्यता है जो SFX2100 सैटेलाइट रिसीवर को प्रभावित करती है, जिससे स्थानीय हमलावर सिस्टम पर विशेषाधिकार बढ़ा सकता है।
यदि आप SFX2100 सैटेलाइट रिसीवर का संस्करण SFX2100 या उससे पहले का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
CVE-2026-29123 को ठीक करने के लिए, नवीनतम संस्करण में अपडेट करें। यदि अपडेट करना संभव नहीं है, तो अस्थायी शमन रणनीतियों को लागू करें।
CVE-2026-29123 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन इसका शोषण किया जा सकता है।
कृपया IDC की वेबसाइट पर आधिकारिक सलाहकार देखें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।