CVE-2026-54369
WysokieCVSS 7.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 4 — wyżej niż 4% wszystkich znanych CVE
Streszczenie
W bibliotece libacl przed wersją 2.4.0 wykryto podatność na atak przez dowiązania symboliczne w funkcjach operujących na ścieżkach plików. Lokalny atakujący może podmienić dowolny element ścieżki na dowiązanie symboliczne, co pozwala na eskalację uprawnień poprzez manipulację listami kontroli dostępu (ACL).
Ocena ryzyka
Organizacja narażona jest na lokalną eskalację uprawnień, co może umożliwić nieautoryzowanym użytkownikom odczyt lub zapis do dowolnych plików i katalogów, w tym krytycznych plików systemowych.
Rekomendacja
Należy niezwłocznie zaktualizować bibliotekę acl/libacl do wersji 2.4.0 lub nowszej, która usuwa tę podatność. W międzyczasie ograniczyć dostęp do wrażliwych ścieżek i monitorować działania lokalnych użytkowników.
Oryginalny opis (angielski, źródło NVD)
acl before version 2.4.0 contains a symlink traversal vulnerability in the libacl pathname-based functions acl_get_file(), acl_set_file(), acl_extended_file(), and acl_delete_def_file() that allows local attackers to escalate privileges by replacing any pathname component with a symbolic link. Attackers who control any component of a pathname processed by a privileged caller can redirect ACL read or write operations to arbitrary files or directories, enabling unauthorized manipulation of access control lists and local privilege escalation.

