Katalog CVE

CVE-2026-54369

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.14%

Percentyl 4 — wyżej niż 4% wszystkich znanych CVE

Streszczenie

W bibliotece libacl przed wersją 2.4.0 wykryto podatność na atak przez dowiązania symboliczne w funkcjach operujących na ścieżkach plików. Lokalny atakujący może podmienić dowolny element ścieżki na dowiązanie symboliczne, co pozwala na eskalację uprawnień poprzez manipulację listami kontroli dostępu (ACL).

Ocena ryzyka

Organizacja narażona jest na lokalną eskalację uprawnień, co może umożliwić nieautoryzowanym użytkownikom odczyt lub zapis do dowolnych plików i katalogów, w tym krytycznych plików systemowych.

Rekomendacja

Należy niezwłocznie zaktualizować bibliotekę acl/libacl do wersji 2.4.0 lub nowszej, która usuwa tę podatność. W międzyczasie ograniczyć dostęp do wrażliwych ścieżek i monitorować działania lokalnych użytkowników.

Oryginalny opis (angielski, źródło NVD)

acl before version 2.4.0 contains a symlink traversal vulnerability in the libacl pathname-based functions acl_get_file(), acl_set_file(), acl_extended_file(), and acl_delete_def_file() that allows local attackers to escalate privileges by replacing any pathname component with a symbolic link. Attackers who control any component of a pathname processed by a privileged caller can redirect ACL read or write operations to arbitrary files or directories, enabling unauthorized manipulation of access control lists and local privilege escalation.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS