CVE-2026-49188
KrytyczneCVSS 9.8Streszczenie
Narzędzie ai_cmd działa z pełnymi uprawnieniami roota i przekazuje dane z gniazd do funkcji popen(). To umożliwia nieautoryzowanym użytkownikom wykonywanie dowolnych poleceń z uprawnieniami roota.
Ocena ryzyka
Organizacja jest narażona na poważne ryzyko, ponieważ nieautoryzowani użytkownicy mogą uzyskać dostęp do systemu i wykonywać złośliwe polecenia, co może prowadzić do utraty danych lub przejęcia kontroli nad systemem.
Rekomendacja
Zaleca się ograniczenie dostępu do narzędzia ai_cmd oraz wdrożenie odpowiednich mechanizmów autoryzacji, aby zapobiec nieautoryzowanemu wykonaniu poleceń.
Oryginalny opis (angielski, źródło NVD)
The ai_cmd utility executes with full root permissions. It pipes socket inputs directly to popen(), paving the way for unauthenticated users to execute arbitrary root commands.

