Katalog CVE

CVE-2026-58302

WysokieCVSS 8.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.15%

Percentyl 5 — wyżej niż 5% wszystkich znanych CVE

Streszczenie

Podatność w komponencie rtapi_app pakietu linuxcnc-uspace w LinuxCNC przed wersją 2.9.9 umożliwia eskalację uprawnień. Program jest zainstalowany z bitem SUID root i ładuje biblioteki współdzielone za pomocą dlopen() na podstawie nazwy modułu podanej przez użytkownika. Niewystarczająca walidacja nazwy modułu pozwala na przejście ścieżki, co umożliwia nieuprzywilejowanemu użytkownikowi lokalnemu załadowanie dowolnej biblioteki współdzielonej, a ponieważ proces zachowuje podwyższone uprawnienia podczas ładowania modułu, prowadzi to do lokalnej eskalacji uprawnień do roota.

Ocena ryzyka

Organizacja narażona jest na ryzyko przejęcia pełnej kontroli nad systemem przez nieuprzywilejowanego użytkownika lokalnego, co może skutkować nieautoryzowanym dostępem do danych, instalacją złośliwego oprogramowania lub trwałym naruszeniem integralności systemu.

Rekomendacja

Należy niezwłocznie zaktualizować LinuxCNC do wersji 2.9.9 lub nowszej, która zawiera poprawkę usuwającą podatność. Jeśli aktualizacja nie jest możliwa, należy tymczasowo usunąć bit SUID z pliku rtapi_app lub ograniczyć dostęp do niego tylko dla zaufanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

rtapi_app in linuxcnc-uspace in LinuxCNC before 2.9.9 allows privilege escalation. It is installed SUID root and loads shared library modules via dlopen() by using a user-supplied module name. Insufficient validation of the module name allows path traversal, enabling an unprivileged local user to load an arbitrary shared library. Because the process retains elevated privileges during module loading, this results in local privilege escalation to root.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS