A Mastodon rövid üzenetküldő szolgáltatás kódjában lévő hiányosság lehetővé teszi a felhasználói fiókok egyszerű átvételét. A CVE-2024-23832 katalógusszámú kritikus biztonsági rés javítása már elérhető.
Kritikus rés
A Mastodon gyenge eredet-ellenőrzése miatt a támadók megszemélyesíthetik magukat, és bármilyen távoli fiókot átvehetnek. Ahogy a Mastodon decentralizált rövidüzenet-szolgáltatás fejlesztői bejelentették a GitHubon , a szerverszoftververziói 3.5.17 előttiek, valamint minden 4.0.x verzió 4.0.13 előtti, minden 4.1.x verzió 4.1.13 előtti és minden 4.2. x verziók érintettek a 4.2.5 verzió előtt.
Sürgős frissítés
Február 15-ig nem tesznek közzé további információkat a sérülékenységről, hogy elegendő idő legyen a frissítésekre. A javított verziószámok: 3.5.17, 4.0.13, 4.1.13, 4.2.5. A Mastodon-példányok üzemeltetőit arra kérjük, hogy frissítsék példányukat. Nincs szükség intézkedésre a platform felhasználóinak.
Azaz, ha felhasználó vagy nincs teendőd, ha üzemeltető, akkor frissíteni kell. Bár személy szerint, ha csak felhasználó lennél ilyen helyen már érdeklődnék az üzemeletetőnél, hogy frissített-e. A probléma súlyos, nem csak a biztonsági rés miatt, hanem a Mastodont sokan biztonságos platformnak kiáltották ki és esetleg olyan információkat is megosztottak, amiket máshol nem. mindig legyünk óvatosak a biztonságosnak mondott programoknál, mert sorra derülnek ki a hiányosságok.