Katalog CVE

CVE-2026-11837

WysokieCVSS 7.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.13%

Percentyl 3 - wyżej niż 3% wszystkich znanych CVE

Streszczenie

W module ansible.posix authorized_key wykryto podatność na lokalną eskalację uprawnień. Funkcja keyfile() używa os.chown() zamiast os.lchown() i otwiera pliki bez flagi O_NOFOLLOW podczas zarządzania kluczami SSH. Nieuprzywilejowany użytkownik może umieścić dowiązania symboliczne w katalogu ~/.ssh, co pozwoli na zmianę właściciela dowolnych ścieżek systemowych po uruchomieniu zadania authorized_key przez operatora z uprawnieniami roota.

Ocena ryzyka

Atakujący może uzyskać pełną kontrolę nad systemem poprzez zmianę właściciela krytycznych plików (np. /etc/shadow, /etc/sudoers) na swojego użytkownika, co umożliwia eskalację uprawnień do roota.

Rekomendacja

Należy natychmiast zaktualizować pakiet ansible.posix do wersji, w której poprawiono funkcję keyfile() (użycie os.lchown() i O_NOFOLLOW). Do czasu aktualizacji unikać uruchamiania zadań authorized_key jako root na systemach z nieufnymi użytkownikami lokalnymi.

Oryginalny opis (angielski, źródło NVD)

A local privilege escalation vulnerability was found in the ansible.posix authorized_key module. The module's keyfile() function uses os.chown() instead of os.lchown() and opens files without O_NOFOLLOW when managing SSH authorized keys. An unprivileged local user can pre-stage symbolic links in their ~/.ssh directory to redirect file ownership changes to arbitrary system paths when an operator runs the authorized_key task as root, leading to local privilege escalation.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS