CVE-2026-58302
WysokieCVSS 8.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 5 — wyżej niż 5% wszystkich znanych CVE
Streszczenie
Podatność w komponencie rtapi_app pakietu linuxcnc-uspace w LinuxCNC przed wersją 2.9.9 umożliwia eskalację uprawnień. Program jest zainstalowany z bitem SUID root i ładuje biblioteki współdzielone za pomocą dlopen() na podstawie nazwy modułu podanej przez użytkownika. Niewystarczająca walidacja nazwy modułu pozwala na przejście ścieżki, co umożliwia nieuprzywilejowanemu użytkownikowi lokalnemu załadowanie dowolnej biblioteki współdzielonej, a ponieważ proces zachowuje podwyższone uprawnienia podczas ładowania modułu, prowadzi to do lokalnej eskalacji uprawnień do roota.
Ocena ryzyka
Organizacja narażona jest na ryzyko przejęcia pełnej kontroli nad systemem przez nieuprzywilejowanego użytkownika lokalnego, co może skutkować nieautoryzowanym dostępem do danych, instalacją złośliwego oprogramowania lub trwałym naruszeniem integralności systemu.
Rekomendacja
Należy niezwłocznie zaktualizować LinuxCNC do wersji 2.9.9 lub nowszej, która zawiera poprawkę usuwającą podatność. Jeśli aktualizacja nie jest możliwa, należy tymczasowo usunąć bit SUID z pliku rtapi_app lub ograniczyć dostęp do niego tylko dla zaufanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
rtapi_app in linuxcnc-uspace in LinuxCNC before 2.9.9 allows privilege escalation. It is installed SUID root and loads shared library modules via dlopen() by using a user-supplied module name. Insufficient validation of the module name allows path traversal, enabling an unprivileged local user to load an arbitrary shared library. Because the process retains elevated privileges during module loading, this results in local privilege escalation to root.

