प्लेटफ़ॉर्म
macos
घटक
clearancekit
में ठीक किया गया
5.0.5
ClearanceKit macOS पर फ़ाइल-सिस्टम एक्सेस इवेंट को रोकता है और प्रति-प्रक्रिया एक्सेस नीतियों को लागू करता है। 5.0.4-beta-1f46165 से पहले, ClearanceKit का Endpoint Security इवेंट हैंडलर केवल FAA नियमों और App Jail नीतियों के विरुद्ध द्विदिश फ़ाइल संचालन के स्रोत पथ की जांच करता था। गंतव्य पथ को पूरी तरह से अनदेखा कर दिया गया था। इसने किसी भी स्थानीय प्रक्रिया को rename, link, copyfile, exchangedata, या clone संचालन का उपयोग करके संरक्षित निर्देशिकाओं के अंदर फ़ाइलें रखने या बदलने के लिए फ़ाइल-एक्सेस सुरक्षा को बायपास करने की अनुमति दी। 5.0.4-beta-1f46165 में यह भेद्यता ठीक की गई है।
CVE-2026-40191 ClearanceKit को प्रभावित करता है, जो macOS के लिए एक फ़ाइल एक्सेस नियंत्रण सुरक्षा टूल है। 5.0.4-beta-1f46165 से पहले के संस्करणों में, ClearanceKit का Endpoint Security इवेंट हैंडलर केवल फ़ाइल एक्सेस ऑथराइजेशन (FAA) नियमों और App Jail नीतियों के विरुद्ध दोहरे पथ फ़ाइल संचालन (जैसे नाम बदलना, लिंक करना, कॉपी करना, डेटा का आदान-प्रदान करना या क्लोन करना) के स्रोत पथ की जाँच करता था। गंतव्य पथ को अनदेखा कर दिया गया था। इसने किसी भी स्थानीय प्रक्रिया को फ़ाइल एक्सेस सुरक्षा को बायपास करने और दुर्भावनापूर्ण तरीके से फ़ाइलों को स्थानांतरित या बदलने की अनुमति दी। उदाहरण के लिए, एक हमलावर ClearanceKit द्वारा लागू किए गए एक्सेस प्रतिबंधों को दरकिनार करते हुए, एक दुर्भावनापूर्ण फ़ाइल को एक संरक्षित स्थान पर कॉपी कर सकता है। उन वातावरणों में जहां ClearanceKit का उपयोग संवेदनशील अनुप्रयोगों या प्रक्रियाओं की सुरक्षा के लिए किया जाता है, जोखिम विशेष रूप से अधिक होता है।
यह भेद्यता दोहरे पथ फ़ाइल संचालन में गंतव्य पथ सत्यापन की कमी का लाभ उठाकर शोषण किया जाता है। सिस्टम एक्सेस वाले एक स्थानीय हमलावर mv, ln, cp, exchangedata या clone जैसे कमांड का उपयोग करके फ़ाइलों को संरक्षित स्थानों पर ले जा सकता है या बदल सकता है, जिससे ClearanceKit की सुरक्षा को बायपास किया जा सकता है। इस भेद्यता का शोषण करने के लिए नेटवर्क एक्सेस की आवश्यकता नहीं है, जिससे यह स्थानीय वातावरण में विशेष रूप से चिंताजनक है। शोषण की जटिलता अपेक्षाकृत कम है, क्योंकि आवश्यक कमांड macOS पर मानक रूप से उपलब्ध हैं। ClearanceKit के सुरक्षा-संवेदनशील वातावरण में उपयोग और शोषण की आसानी को देखते हुए, शोषण की संभावना अधिक है।
एक्सप्लॉइट स्थिति
EPSS
0.01% (3% शतमक)
CISA SSVC
CVE-2026-40191 के लिए समाधान ClearanceKit को संस्करण 5.0.4-beta-1f46165 या बाद के संस्करण में अपडेट करना है। यह अपडेट फ़ाइल एक्सेस जांच में गंतव्य पथ को शामिल करके भेद्यता को ठीक करता है। यह अनुशंसा की जाती है कि आप जल्द से जल्द इस अपडेट को लागू करें, खासकर उन सिस्टम पर जहां ClearanceKit का उपयोग महत्वपूर्ण डेटा या प्रक्रियाओं की सुरक्षा के लिए किया जाता है। डाउनलोड किए गए अपडेट की अखंडता को सत्यापित करें ताकि यह सुनिश्चित हो सके कि यह छेड़छाड़ नहीं किया गया है। इसके अतिरिक्त, किसी भी शेष जोखिम को कम करने के लिए अपने FAA और App Jail नीतियों की समीक्षा करें। अपडेट ClearanceKit के नियमित वितरण चैनलों के माध्यम से उपलब्ध है।
Actualice ClearanceKit a la versión 5.0.4-beta-1f46165 o superior para corregir la vulnerabilidad. Esta actualización corrige la forma en que ClearanceKit maneja los eventos de acceso a archivos de doble vía, asegurando que tanto la ruta de origen como la de destino se verifiquen contra las políticas de acceso.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
ClearanceKit macOS के लिए एक सुरक्षा टूल है जो फ़ाइल एक्सेस को नियंत्रित करता है और अनुप्रयोगों की सुरक्षा को बढ़ाता है।
हालांकि कोई सक्रिय शोषण की रिपोर्ट नहीं है, यह भेद्यता आसानी से शोषण योग्य है और संभावित जोखिम पैदा करता है।
अपडेट ClearanceKit के नियमित वितरण चैनलों के माध्यम से उपलब्ध है।
किसी भी शेष जोखिम को कम करने के लिए अपनी FAA और App Jail नीतियों की समीक्षा करें। संदिग्ध गतिविधि के लिए अपने सिस्टम की निगरानी करें।
यह भेद्यता उन macOS संस्करणों को प्रभावित करती है जिन पर ClearanceKit स्थापित है और 5.0.4-beta-1f46165 से पहले के संस्करणों को प्रभावित करती है।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।