CVE-2026-11837
WysokieCVSS 7.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 3 - wyżej niż 3% wszystkich znanych CVE
Streszczenie
W module ansible.posix authorized_key wykryto podatność na lokalną eskalację uprawnień. Funkcja keyfile() używa os.chown() zamiast os.lchown() i otwiera pliki bez flagi O_NOFOLLOW podczas zarządzania kluczami SSH. Nieuprzywilejowany użytkownik może umieścić dowiązania symboliczne w katalogu ~/.ssh, co pozwoli na zmianę właściciela dowolnych ścieżek systemowych po uruchomieniu zadania authorized_key przez operatora z uprawnieniami roota.
Ocena ryzyka
Atakujący może uzyskać pełną kontrolę nad systemem poprzez zmianę właściciela krytycznych plików (np. /etc/shadow, /etc/sudoers) na swojego użytkownika, co umożliwia eskalację uprawnień do roota.
Rekomendacja
Należy natychmiast zaktualizować pakiet ansible.posix do wersji, w której poprawiono funkcję keyfile() (użycie os.lchown() i O_NOFOLLOW). Do czasu aktualizacji unikać uruchamiania zadań authorized_key jako root na systemach z nieufnymi użytkownikami lokalnymi.
Oryginalny opis (angielski, źródło NVD)
A local privilege escalation vulnerability was found in the ansible.posix authorized_key module. The module's keyfile() function uses os.chown() instead of os.lchown() and opens files without O_NOFOLLOW when managing SSH authorized keys. An unprivileged local user can pre-stage symbolic links in their ~/.ssh directory to redirect file ownership changes to arbitrary system paths when an operator runs the authorized_key task as root, leading to local privilege escalation.

