Katalog CVE

CVE-2026-54370

ŚrednieCVSS 6.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W bibliotece ACL przed wersją 2.4.0 wykryto podatność typu TOCTOU (time-of-check time-of-use), która umożliwia lokalnemu atakującemu eskalację uprawnień poprzez podmianę składnika ścieżki na dowiązanie symboliczne między sprawdzeniem lstat() a kolejnymi operacjami podążającymi za dowiązaniami, takimi jak stat(), chown(), chmod(), acl_get_file() i acl_set_file(). Atakujący kontrolujący składnik ścieżki może przekierować operacje na listy kontroli dostępu do plików na dowolne pliki, gdy getfacl, setfacl lub chacl jest wywoływane przez uprzywilejowany proces na ścieżce kontrolowanej przez atakującego, co prowadzi do lokalnej eskalacji uprawnień.

Ocena ryzyka

Organizacja narażona jest na ryzyko lokalnej eskalacji uprawnień, co może pozwolić nieuprzywilejowanemu atakującemu na uzyskanie dostępu do poufnych danych lub modyfikację krytycznych plików systemowych, potencjalnie prowadząc do pełnego przejęcia systemu.

Rekomendacja

Należy niezwłocznie zaktualizować bibliotekę ACL do wersji 2.4.0 lub nowszej, która zawiera poprawkę eliminującą podatność TOCTOU. W międzyczasie ogranicz dostęp do narzędzi getfacl, setfacl i chacl tylko dla zaufanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

acl before version 2.4.0 contains a time-of-check to time-of-use (TOCTOU) race condition vulnerability that allows local attackers to escalate privileges by replacing a pathname component with a symbolic link between an lstat() check and subsequent symlink-following operations such as stat(), chown(), chmod(), acl_get_file(), and acl_set_file(). Attackers who control a pathname component can redirect file access control list operations to arbitrary files when getfacl, setfacl, or chacl is invoked by a privileged process over an attacker-controlled path, resulting in local privilege escalation.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS