CVE-2026-49188
CriticalCVSS 9.8Summary
Narzędzie ai_cmd działa z pełnymi uprawnieniami roota i przekazuje dane z gniazd do funkcji popen(). To umożliwia nieautoryzowanym użytkownikom wykonywanie dowolnych poleceń z uprawnieniami roota.
Risk Assessment
Organizacja jest narażona na poważne ryzyko, ponieważ nieautoryzowani użytkownicy mogą uzyskać dostęp do systemu i wykonywać złośliwe polecenia, co może prowadzić do utraty danych lub przejęcia kontroli nad systemem.
Recommendation
Zaleca się ograniczenie dostępu do narzędzia ai_cmd oraz wdrożenie odpowiednich mechanizmów autoryzacji, aby zapobiec nieautoryzowanemu wykonaniu poleceń.
Original NVD description (English source)
The ai_cmd utility executes with full root permissions. It pipes socket inputs directly to popen(), paving the way for unauthenticated users to execute arbitrary root commands.

