Terraform / OpenTofu Provider adds support for Proxmox Virtual Environment. Prior to version 0.93.1, in the SSH configuration documentation, the sudoer line suggested is insecure and can result in escaping the folder using ../, allowing any files on the system to be edited. This issue has been patched in version 0.93.1.
The Terraform/OpenTofu Proxmox provider documentation contained insecure SSH sudoer configuration that allowed directory traversal attacks via ../ path manipulation. This vulnerability enables unauthorized file modification on affected systems and has been patched in version 0.93.1.
توثيق مزود Proxmox الخاص بـ Terraform/OpenTofu أوصت بإعدادات sudoer غير آمنة تسمح باستخدام ../ للخروج من المجلدات المقصودة. يمكن للمهاجمين الذين لديهم وصول SSH تعديل أي ملفات على النظام بدلاً من الملفات المقيدة فقط. تم إصلاح هذه المشكلة في الإصدار 0.93.1.
توثيق مزود Proxmox في Terraform/OpenTofu تضمن إعدادات SSH غير آمنة تسمح بهجمات اجتياز الدليل. يمكن للمهاجمين تعديل ملفات غير مصرح بها على الأنظمة المتأثرة وتم إصلاح الثغرة في الإصدار 0.93.1.
Upgrade Terraform/OpenTofu Proxmox provider to version 0.93.1 or later immediately. Review and correct any SSH sudoer configurations in use to remove insecure ../ path patterns. Implement proper file access controls and validate SSH configurations against security best practices.
قم بترقية مزود Proxmox إلى الإصدار 0.93.1 أو أحدث فوراً. راجع وصحح أي إعدادات SSH sudoer قيد الاستخدام لإزالة أنماط المسارات غير الآمنة. طبق عناصر تحكم الوصول المناسبة والتحقق من إعدادات SSH وفقاً لأفضل الممارسات الأمنية.