CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-26068

Critical
Published: Translated: NVD NIST

Summary

emp3r0r to narzędzie C2 skoncentrowane na stealth, zaprojektowane przez użytkowników Linuksa dla środowisk Linuksowych. W wersjach przed 3.21.1, nieufne metadane agenta (Transport, Hostname) są akceptowane podczas rejestracji i później interpolowane w ciągi poleceń tmux wykonywane przez /bin/sh -c, co umożliwia wstrzyknięcie poleceń i zdalne wykonanie kodu na hoście operatora.

Risk Assessment

Ta podatność stwarza poważne ryzyko dla organizacji, umożliwiając atakującym zdalne wykonanie kodu na systemach operacyjnych, co może prowadzić do przejęcia kontroli nad infrastrukturą. Wykorzystanie tej luki może skutkować utratą danych oraz naruszeniem bezpieczeństwa systemów.

Recommendation

Zaleca się aktualizację do wersji 3.21.1 lub nowszej, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt bezpieczeństwa systemów w celu zidentyfikowania potencjalnych zagrożeń.

Original NVD description (English source)

emp3r0r is a stealth-focused C2 designed by Linux users for Linux environments. Prior to 3.21.1, untrusted agent metadata (Transport, Hostname) is accepted during check-in and later interpolated into tmux shell command strings executed via /bin/sh -c. This enables command injection and remote code execution on the operator host. This vulnerability is fixed in 3.21.1.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS