प्लेटफ़ॉर्म
macos
घटक
clearancekit
में ठीक किया गया
4.2.1
CVE-2026-33631, ClearanceKit में मौजूद एक भेद्यता है, जो macOS पर फ़ाइल-सिस्टम एक्सेस इवेंट को बाधित करता है और प्रति-प्रोसेस एक्सेस नीतियों को लागू करता है। इस भेद्यता के कारण, स्थानीय रूप से चलने वाली कोई भी प्रक्रिया कॉन्फ़िगर किए गए FAA पॉलिसी को बाईपास कर सकती है। यह समस्या ClearanceKit के 4.2 से पहले के संस्करणों को प्रभावित करती है। संस्करण 4.2 में इस समस्या को ठीक कर दिया गया है।
CVE-2026-33631 ClearanceKit (macOS सुरक्षा उपकरण) में एक भेद्यता है, जो स्थानीय प्रक्रियाओं को कॉन्फ़िगर किए गए फ़ाइल एक्सेस नीतियों को बायपास करने की अनुमति देती है। ClearanceKit फ़ाइल एक्सेस को इंटरसेप्ट और नियंत्रित करने के लिए 'opfilter' सिस्टम एक्सटेंशन का उपयोग करता है। पहले, केवल 'ESEVENTTYPEAUTHOPEN' इवेंट को इंटरसेप्ट किया गया था, सात अतिरिक्त फ़ाइल ऑपरेशन इवेंट प्रकारों को अनदेखा किया गया था। इससे सिस्टम पर एक दुर्भावनापूर्ण प्रक्रिया को ClearanceKit द्वारा पता लगाए या रोकें बिना फ़ाइलों तक पहुंचने की अनुमति मिल सकती है, जिससे कॉन्फ़िगर किए गए एक्सेस नियंत्रण नीतियों का उल्लंघन होता है। CVSS गंभीरता 8.7 है, जो उच्च जोखिम का संकेत देती है। यह भेद्यता 4.1 शाखा और पहले के ClearanceKit संस्करणों को प्रभावित करती है।
जो स्थानीय हमलावर कमजोर macOS सिस्टम तक पहुंच रखते हैं, वे इस भेद्यता का फायदा उठा सकते हैं। हमलावर एक दुर्भावनापूर्ण प्रक्रिया बना सकता है जो उन फ़ाइल संचालन को करता है जिन्हें ClearanceKit प्रभावित संस्करणों में इंटरसेप्ट नहीं किया जाता है। यह हमलावर को उचित प्राधिकरण के बिना फ़ाइलों को पढ़ने, लिखने या संशोधित करने की अनुमति देता है, जिससे डेटा की गोपनीयता, अखंडता या उपलब्धता से समझौता हो सकता है। ClearanceKit द्वारा पता लगाने की कमी से इस प्रकार के हमले की पहचान करना और रोकना मुश्किल हो जाता है। शोषण की जटिलता अपेक्षाकृत कम है, जिसमें केवल स्थानीय प्रक्रिया को निष्पादित करने की आवश्यकता होती है।
Organizations relying on ClearanceKit for file access control, particularly those with sensitive data stored on macOS systems, are at risk. This includes environments with strict regulatory compliance requirements and those utilizing ClearanceKit to enforce data loss prevention (DLP) policies. Legacy ClearanceKit deployments and systems with limited patching capabilities are especially vulnerable.
• macos / system extension:
ls -l /Library/LaunchAgents/ | grep ClearanceKit• macos / system extension: Check for unusual file access patterns in system logs using Console.app, filtering for events related to ClearanceKit.
• macos / system extension: Examine ClearanceKit's configuration files for misconfigured FAA policies.
• macos / system extension: Use sysctl to verify the version of the ClearanceKit kernel extension: sysctl com.clearancekit.version
disclosure
एक्सप्लॉइट स्थिति
EPSS
0.01% (2% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2026-33631 का समाधान ClearanceKit को नवीनतम संस्करण (4.1 शाखा के बाद) में अपडेट करना है। इस अपडेट में पहले अनदेखे सभी सात फ़ाइल ऑपरेशन इवेंट प्रकारों के लिए सदस्यता शामिल है। यह सुनिश्चित करता है कि ClearanceKit सभी कार्यों के लिए फ़ाइल एक्सेस नीतियों को सही ढंग से इंटरसेप्ट और लागू करता है, जिससे बायपास का जोखिम कम हो जाता है। संभावित हमलों से अपने सिस्टम की सुरक्षा के लिए ClearanceKit उपयोगकर्ताओं को जल्द से जल्द अपने सॉफ़्टवेयर को अपडेट करने की दृढ़ता से अनुशंसा की जाती है। नवीनतम अपडेट निर्देशों के लिए ClearanceKit रिलीज़ पृष्ठ देखें।
Actualice ClearanceKit a la versión 4.2 o posterior. Esta versión corrige la vulnerabilidad al interceptar todos los tipos de eventos de acceso al sistema de archivos y aplicar la política de acceso configurada.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
ClearanceKit एक macOS सुरक्षा उपकरण है जो फ़ाइल एक्सेस को इंटरसेप्ट और नियंत्रित करता है और एक्सेस नियंत्रण नीतियों को लागू करता है।
4.1 शाखा और पहले के ClearanceKit संस्करण इस भेद्यता के प्रति कमजोर हैं।
ClearanceKit रिलीज़ पृष्ठ पर नवीनतम उपलब्ध संस्करण में अपडेट करें। अपडेट के लिए दिए गए निर्देशों का पालन करें।
यदि आप तुरंत अपडेट नहीं कर सकते हैं, तो अतिरिक्त सुरक्षा उपायों पर विचार करें, जैसे कि एक्सेस नियंत्रण नीतियों को मजबूत करना और संदिग्ध व्यवहार के लिए सिस्टम गतिविधि की निगरानी करना।
हालांकि कोई विशिष्ट उपकरण नहीं है, लेकिन स्थापित ClearanceKit संस्करण को सत्यापित करना भेद्यता निर्धारित करने के लिए पर्याप्त है।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।