Katalog CVE

CVE-2026-49188

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Narzędzie ai_cmd działa z pełnymi uprawnieniami roota i przekazuje dane z gniazd do funkcji popen(). To umożliwia nieautoryzowanym użytkownikom wykonywanie dowolnych poleceń z uprawnieniami roota.

Ocena ryzyka

Organizacja jest narażona na poważne ryzyko, ponieważ nieautoryzowani użytkownicy mogą uzyskać dostęp do systemu i wykonywać złośliwe polecenia, co może prowadzić do utraty danych lub przejęcia kontroli nad systemem.

Rekomendacja

Zaleca się ograniczenie dostępu do narzędzia ai_cmd oraz wdrożenie odpowiednich mechanizmów autoryzacji, aby zapobiec nieautoryzowanemu wykonaniu poleceń.

Oryginalny opis (angielski, źródło NVD)

The ai_cmd utility executes with full root permissions. It pipes socket inputs directly to popen(), paving the way for unauthenticated users to execute arbitrary root commands.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS