प्लेटफ़ॉर्म
linux
घटक
securedrop-client
में ठीक किया गया
0.17.6
SecureDrop Client एक डेस्कटॉप एप्लिकेशन है जो पत्रकारों को सुरक्षित रूप से स्रोतों के साथ संवाद करने और SecureDrop वर्कस्टेशन पर सबमिशन को संभालने की अनुमति देता है। इस भेद्यता के कारण, एक समझौता किए गए SecureDrop सर्वर sd-app पर कोड निष्पादित कर सकता है, जिससे महत्वपूर्ण फ़ाइलों को ओवरराइट किया जा सकता है। यह भेद्यता SecureDrop Client के वर्ज़न 0.17.4 और उससे पहले के संस्करणों को प्रभावित करती है, जिसे अब वर्ज़न 0.17.5 में ठीक कर दिया गया है।
SecureDrop Client में CVE-2026-35465 एक समझौता किए गए SecureDrop सर्वर को क्लाइंट के वर्चुअल मशीन (sd-app) पर कोड निष्पादित करने की अनुमति देता है। यह gzip आर्काइव निष्कर्षण के दौरान फ़ाइल नाम सत्यापन की अनुचितता के कारण है, जो पूर्ण पथ की अनुमति देता है और महत्वपूर्ण फ़ाइलों (जैसे SQLite डेटाबेस) को ओवरराइट करने में सक्षम बनाता है। शोषण के लिए समर्पित SecureDrop सर्वर के पूर्व समझौता आवश्यक है, लेकिन SecureDrop पर निर्भर पत्रकारों और स्रोतों के लिए एक महत्वपूर्ण जोखिम है जो सुरक्षित संचार के लिए है। डेटाबेस को ओवरराइट करने की क्षमता डेटा उल्लंघन, छेड़छाड़ या पूर्ण सिस्टम समझौता का कारण बन सकती है।
CVE-2026-35465 का शोषण करने के लिए, हमलावर को पहले से SecureDrop सर्वर तक पहुंच और नियंत्रण होना आवश्यक है। एक बार सर्वर से समझौता हो जाने के बाद, हमलावर एक दुर्भावनापूर्ण gzip फ़ाइल बना सकता है जिसमें क्लाइंट के वर्चुअल मशीन में फ़ाइलों की ओर इशारा करने वाले पूर्ण पथ शामिल हैं। SecureDrop के माध्यम से इस फ़ाइल को भेजने पर, क्लाइंट इसे निकाल लेगा और निर्दिष्ट फ़ाइलों को ओवरराइट कर देगा। SQLite डेटाबेस को ओवरराइट करने से हमलावर को गोपनीय जानकारी तक पहुंचने, डेटा में हेरफेर करने या सिस्टम पर पूर्ण नियंत्रण प्राप्त करने की अनुमति मिल सकती है। यह क्लाइंट और सर्वर दोनों की सुरक्षा के महत्व पर प्रकाश डालता है।
एक्सप्लॉइट स्थिति
EPSS
0.05% (17% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2026-35465 के लिए प्राथमिक शमन SecureDrop Client को संस्करण 0.17.5 या उच्चतर में अपडेट करना है। यह संस्करण फ़ाइल नाम सत्यापन को ठीक करता है, पूर्ण पथों के सम्मिलन को रोकता है और महत्वपूर्ण फ़ाइलों को ओवरराइट करने से बचाता है। सभी SecureDrop Client उपयोगकर्ताओं को जल्द से जल्द नवीनतम संस्करण में अपडेट करने की दृढ़ता से सलाह दी जाती है। इसके अतिरिक्त, SecureDrop सर्वर की सुरक्षा बनाए रखना महत्वपूर्ण है, जिसमें संदिग्ध गतिविधि की निगरानी भी शामिल है। सर्वर पर अतिरिक्त सुरक्षा उपायों को लागू करने से, जैसे कि पहुंच प्रतिबंध और सुरक्षा पैच, शोषण के जोखिम को काफी कम किया जा सकता है।
Actualice a la versión 0.17.5 o posterior del SecureDrop Client para corregir la vulnerabilidad de inyección de ruta. Esta actualización implementa una validación más robusta de los nombres de archivo durante la extracción de archivos gzip, previniendo la sobrescritura de archivos críticos como la base de datos SQLite.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
SecureDrop Client एक डेस्कटॉप एप्लिकेशन है जिसका उपयोग पत्रकार सुरक्षित रूप से स्रोतों के साथ संवाद करने और SecureDrop वर्कस्टेशन पर सबमिशन प्राप्त करने के लिए करते हैं।
'sd-app वर्चुअल मशीन' SecureDrop Client सिस्टम के भीतर एक अलग वातावरण है जहां एप्लिकेशन चलता है। यह अलगाव मुख्य सिस्टम को संभावित हमलों से बचाने में मदद करता है।
अपडेट SecureDrop Client के माध्यम से किया जाता है। एप्लिकेशन आपको सूचित करेगा कि क्या कोई नया संस्करण उपलब्ध है और आपको अपडेट प्रक्रिया के माध्यम से मार्गदर्शन करेगा।
यदि आपको संदेह है कि आपका SecureDrop सर्वर समझौता किया गया है, तो आपको इसे तुरंत नेटवर्क से डिस्कनेक्ट कर देना चाहिए, SecureDrop समुदाय को सूचित करना चाहिए और The Tor Project द्वारा प्रदान किए गए घटना प्रतिक्रिया दिशानिर्देशों का पालन करना चाहिए।
सॉफ्टवेयर को अपडेट करने के अलावा, आपको नवीनतम सुरक्षा पैच के साथ SecureDrop सर्वर को अपडेट रखना चाहिए, सर्वर तक पहुंच को प्रतिबंधित करना चाहिए और सिस्टम गतिविधि की निगरानी करनी चाहिए।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।