Katalog CVE

CVE-2026-26068

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

emp3r0r to narzędzie C2 skoncentrowane na stealth, zaprojektowane przez użytkowników Linuksa dla środowisk Linuksowych. W wersjach przed 3.21.1, nieufne metadane agenta (Transport, Hostname) są akceptowane podczas rejestracji i później interpolowane w ciągi poleceń tmux wykonywane przez /bin/sh -c, co umożliwia wstrzyknięcie poleceń i zdalne wykonanie kodu na hoście operatora.

Ocena ryzyka

Ta podatność stwarza poważne ryzyko dla organizacji, umożliwiając atakującym zdalne wykonanie kodu na systemach operacyjnych, co może prowadzić do przejęcia kontroli nad infrastrukturą. Wykorzystanie tej luki może skutkować utratą danych oraz naruszeniem bezpieczeństwa systemów.

Rekomendacja

Zaleca się aktualizację do wersji 3.21.1 lub nowszej, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt bezpieczeństwa systemów w celu zidentyfikowania potencjalnych zagrożeń.

Oryginalny opis (angielski, źródło NVD)

emp3r0r is a stealth-focused C2 designed by Linux users for Linux environments. Prior to 3.21.1, untrusted agent metadata (Transport, Hostname) is accepted during check-in and later interpolated into tmux shell command strings executed via /bin/sh -c. This enables command injection and remote code execution on the operator host. This vulnerability is fixed in 3.21.1.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS