CVE-2026-54371
WysokieCVSS 7.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 4 — wyżej niż 4% wszystkich znanych CVE
Streszczenie
Podatność w narzędziach getfattr i setfattr przed wersją 2.6.0 umożliwia atakującemu lokalnemu eskalację uprawnień poprzez podmianę komponentu ścieżki na dowiązanie symboliczne podczas przemierzania hierarchii katalogów. Atakujący kontrolujący komponent ścieżki może przekierować operacje getfattr i setfattr na dowolne pliki, co prowadzi do eskalacji uprawnień, gdy narzędzia są wywoływane przez uprzywilejowany proces na ścieżce kontrolowanej przez atakującego.
Ocena ryzyka
Organizacja narażona jest na ryzyko eskalacji uprawnień przez lokalnego atakującego, który może uzyskać dostęp do poufnych plików lub zmienić ich atrybuty rozszerzone, co może prowadzić do naruszenia integralności i poufności danych.
Rekomendacja
Należy niezwłocznie zaktualizować pakiet attr do wersji 2.6.0 lub nowszej, która zawiera poprawkę eliminującą podatność na ataki przez dowiązania symboliczne.
Oryginalny opis (angielski, źródło NVD)
attr before version 2.6.0 contains a symlink traversal vulnerability in the getfattr and setfattr utilities that allows local attackers to escalate privileges by replacing a pathname component with a symbolic link during directory hierarchy traversal. Attackers who control a pathname component can redirect getfattr and setfattr operations to arbitrary files by substituting a symlink, leading to local privilege escalation when getfattr or setfattr is invoked by a privileged process over an attacker-controlled path.

