RustFS is a distributed object storage system built in Rust. Prior to version 1.0.0-alpha.79, he `ImportIam` admin API validates permissions using `ExportIAMAction` instead of `ImportIAMAction`, allowing a principal with export-only IAM permissions to perform import operations. Since importing IAM data performs privileged write actions (creating/updating users, groups, policies, and service accounts), this can lead to unauthorized IAM modification and privilege escalation. Version 1.0.0-alpha.79 fixes the issue.
RustFS prior to version 1.0.0-alpha.79 contains an authorization bypass vulnerability in the ImportIam admin API that validates using incorrect permissions, allowing export-only principals to perform privileged import operations. This enables unauthorized IAM modification, user creation, and privilege escalation in distributed storage systems.
تحتوي نسخ RustFS السابقة للإصدار 1.0.0-alpha.79 على خلل في التحقق من الأذونات حيث تتحقق واجهة برمجة تطبيقات ImportIam من ExportIAMAction بدلاً من ImportIAMAction. يسمح هذا الخلل لمبدأ يمتلك أذونات التصدير فقط بإجراء عمليات الاستيراد المميزة التي تنشئ أو تحدث المستخدمين والمجموعات والسياسات وحسابات الخدمة.
RustFS قبل الإصدار 1.0.0-alpha.79 يحتوي على ثغرة تجاوز التفويض في واجهة برمجة تطبيقات ImportIam الإدارية التي تتحقق من الأذونات بشكل غير صحيح. يسمح هذا لمبادئ بأذونات التصدير فقط بإجراء عمليات الاستيراد المميزة وتعديل IAM غير المصرح به.
Upgrade RustFS to version 1.0.0-alpha.79 or later immediately. Review and audit all IAM import operations performed on affected systems. Verify that only authorized principals with proper ImportIAMAction permissions can perform import operations. Implement additional access controls and monitoring for IAM modification activities.
قم بترقية RustFS إلى الإصدار 1.0.0-alpha.79 أو أحدث فوراً. راجع وتدقيق جميع عمليات استيراد IAM التي تم إجراؤها على الأنظمة المتأثرة. تحقق من أن المبادئ المصرح لها فقط بأذونات ImportIAMAction الصحيحة يمكنها إجراء عمليات الاستيراد. طبق ضوابط وصول إضافية ومراقبة لأنشطة تعديل IAM.