ownCloud ir klienta-servera programmatūra, kas administratoriem piešķir vairākas privilēģijas, piemēram, komandu izpildi, darbojoties kā paredzētajam lietotājam, būtībā uzdodoties par citu lietotāju vēlamo uzdevumu veikšanai. Drošības apsvērumu dēļ grupas administratori var darīt lietas tikai grupas biedru lietotāju paspārnē. Neraugoties uz šī pasākuma ieviešanu, izšķiroša lietotāja atdarināšanas autorizācijas izmantošana tiek apieta.
Neaizsargātību pirmo reizi atklāja Tjerijs Viaccozs 15thgada martā. Pirmais pārdevēja paziņojums tika nosūtīts 16thmartā, un pārdevējs tajā pašā dienā atbildēja ar apstiprinājuma ziņojumu. Nedaudz vairāk nekā mēnesi vēlāk labotā programmatūras versijas 0.2.0 versija tika izlaista 17thgada marta un jautājuma publiskošanas datums tika noteikts 29thaugustā, kas bija tikai pirms dažām dienām.
Šī ievainojamība ietekmē ownCloud versiju 0.1.2. Versija 0.2.0 tiek uzskatīta par neietekmētu. Citas ownClouc versijas vēl nav pārbaudītas, taču ir aizdomas, ka vecākas versijas var būt neaizsargātas pret tādu pašu defektu kā versijā 0.1.2.
Šai augsta riska ievainojamībai vēl nav piešķirta CVE identifikācijas etiķete. Tomēr tā lietu kontrolē CSNS ID etiķete CSNC-2018-015. Ievainojamība ir attālināti izmantojama, un tā ietekmē ownCloud s Impersonate.
Lai atjaunotu šo uzbrukumu, vispirms jāizveido divas grupas (g1 un g2). Pēc tam jums jāizveido četri lietotāji, izmantojot šīs grupas: test1, grupa 1, grupa admin = grupa 1; 2. tests, 1. grupa, grupas administrators = nav grupas; 3. tests, 2. grupa, grupas administrators = 2. grupa; 4. pārbaudījums, 2. grupa, grupas administrators = nav grupas.
Nozīmīgākais šī jautājuma risinājums, novēršana un / vai novēršana ir ieteikums lietotājiem pastāvīgi pārbaudīt citu personu pilnvarojumus, lai liegtu grupas administratoriem uzdoties par citiem cilvēkiem vai grupām.
![[FIX] Bex64 kļūda ar File Explorer un 3 pušu lietojumprogrammām](https://jf-balio.pt/img/how-tos/39/bex64-error-with-file-explorer.jpg)
