Platform
macos
Component
clearancekit
Opgelost in
5.0.5
ClearanceKit onderschept file-system access events op macOS en handhaaft per-process access policies. Voorafgaand aan versie 5.0.4-beta-1f46165 controleerde de Endpoint Security event handler alleen de source path van dual-path file operations tegen File Access Authorization (FAA) rules en App Jail policies. De destination path werd volledig genegeerd. Dit maakte het mogelijk voor elk lokaal proces om file-access bescherming te omzeilen door rename, link, copyfile, exchangedata of clone operaties te gebruiken om bestanden in beschermde directories te plaatsen of te vervangen.
CVE-2026-40191 heeft betrekking op ClearanceKit, een macOS-beveiligingstool dat bestandstoegang controleert. Voor versie 5.0.4-beta-1f46165 controleerde de Endpoint Security event handler van ClearanceKit alleen het bronpad van bestandsonderdeelbewerkingen met dubbele paden (zoals hernoemen, linken, kopiëren, data uitwisselen of klonen) ten opzichte van File Access Authorization (FAA)-regels en App Jail-beleid. Het doelpad werd genegeerd. Dit stelde elk lokaal proces in staat om bestandstoegangsbeveiliging te omzeilen door bestanden kwaadwillig te verplaatsen of te vervangen. Een aanvaller zou bijvoorbeeld een kwaadaardig bestand naar een beschermde locatie kunnen kopiëren en zo de door ClearanceKit geïmplementeerde toegangsbeperkingen omzeilen. Het risico is vooral groot in omgevingen waar ClearanceKit wordt gebruikt om de beveiliging van gevoelige applicaties of processen te verharden.
De kwetsbaarheid wordt uitgebuit door te profiteren van het ontbreken van doelpadvalidatie in bestandsonderdeelbewerkingen met dubbele paden. Een lokale aanvaller met systeemtoegang kan commando's zoals mv, ln, cp, exchangedata of clone gebruiken om bestanden naar beschermde locaties te verplaatsen of te vervangen en zo de bescherming van ClearanceKit te omzeilen. Voor het exploiteren van deze kwetsbaarheid is geen netwerktoegang vereist, waardoor deze vooral zorgwekkend is in lokale omgevingen. De complexiteit van de exploitatie is relatief laag, aangezien de benodigde commando's standaard beschikbaar zijn op macOS. De waarschijnlijkheid van exploitatie is hoog, gezien het gebruik van ClearanceKit in beveiligingsgevoelige omgevingen en de eenvoud van de exploitatie.
Exploit Status
EPSS
0.01% (3% percentiel)
CISA SSVC
De oplossing voor CVE-2026-40191 is het bijwerken van ClearanceKit naar versie 5.0.4-beta-1f46165 of hoger. Deze update corrigeert de kwetsbaarheid door het doelpad op te nemen in de bestandstoegangscontroles. Het wordt aanbevolen om deze update zo snel mogelijk toe te passen, vooral op systemen waar ClearanceKit wordt gebruikt om kritieke gegevens of processen te beschermen. Controleer de integriteit van de gedownloade update om te garanderen dat deze niet is gemanipuleerd. Controleer bovendien uw FAA- en App Jail-beleid om ervoor te zorgen dat ze optimaal zijn geconfigureerd om eventuele resterende risico's te beperken. De update is beschikbaar via de reguliere distributiekanalen van ClearanceKit.
Actualice ClearanceKit a la versión 5.0.4-beta-1f46165 o superior para corregir la vulnerabilidad. Esta actualización corrige la forma en que ClearanceKit maneja los eventos de acceso a archivos de doble vía, asegurando que tanto la ruta de origen como la de destino se verifiquen contra las políticas de acceso.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
ClearanceKit is een macOS-beveiligingstool dat bestandstoegang controleert en de beveiliging van applicaties verbetert.
Hoewel er geen actieve exploits zijn gemeld, is de kwetsbaarheid gemakkelijk te exploiteren en vormt deze een potentieel risico.
De update is beschikbaar via de reguliere distributiekanalen van ClearanceKit.
Controleer uw FAA- en App Jail-beleid om eventuele resterende risico's te beperken. Houd uw systeem in de gaten op verdachte activiteiten.
De kwetsbaarheid heeft betrekking op macOS-versies waarop ClearanceKit is geïnstalleerd en versies vóór 5.0.4-beta-1f46165.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.