A security vulnerability has been detected in npitre cramfs-tools up to 2.1. Affected is the function do_directory of the file cramfsck.c of the component Directory Handler. Such manipulation leads to path traversal. The attack can only be performed from a local environment. The exploit has been disclosed publicly and may be used. Upgrading to version 2.2 is able to address this issue. The name of the patch is 2fc492747115b24d8a07eddd27a2d45229cb273c. Upgrading the affected component is recommended.
A path traversal vulnerability exists in cramfs-tools up to version 2.1 in the directory handler component, allowing local attackers to access unauthorized files. The vulnerability is fixed in version 2.2 and patches are available.
ثغرة اجتياز المسار في دالة do_directory بملف cramfsck.c تسمح للمهاجمين المحليين بالوصول إلى ملفات خارج الدليل المقصود. الهجوم يتطلب وصول محلي فقط ولا يؤثر على الأنظمة البعيدة. تم الكشف عن الثغرة علناً وقد تكون مستخدمة في الهجمات.
ثغرة اجتياز المسار موجودة في أداة cramfs-tools الإصدار 2.1 وما قبله في مكون معالج الدليل، مما يسمح للمهاجمين المحليين بالوصول إلى ملفات غير مصرح بها. تم إصلاح الثغرة في الإصدار 2.2.
Upgrade cramfs-tools to version 2.2 or later immediately. Apply patch 2fc492747115b24d8a07eddd27a2d45229cb273c if immediate upgrade is not possible. Restrict local access to systems running vulnerable versions and monitor file access logs for suspicious directory traversal attempts.
قم بترقية cramfs-tools إلى الإصدار 2.2 أو أحدث فوراً. طبق التصحيح 2fc492747115b24d8a07eddd27a2d45229cb273c إذا لم يكن الترقية الفورية ممكنة. قيد الوصول المحلي للأنظمة التي تقوم بتشغيل الإصدارات الضعيفة ومراقبة سجلات الوصول إلى الملفات للكشف عن محاولات اجتياز المسار المريبة.