Linux Distros 未修補的弱點:CVE-2026-32147
medium Nessus Plugin ID 309710
語言:
概要
Linux/Unix 主機上安裝的一個或多個套件存有弱點,廠商表示將不會修補。說明
Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件,且供應商未提供可用的修補程式。- Erlang OTP ssh (ssh_sftpd 模組) 中受限制目錄的路徑名稱限制不當 (「路徑遊走」) 弱點可讓經驗證的 SFTP 使用者在已設定的 chroot 目錄之外修改檔案屬性。SFTP 程序 (ssh_sftpd) 會在檔案控制代碼中儲存使用者提供的原始路徑而不是 chroot 解析的路徑。在此類控點上發出 SSH_FXP_FSETSTAT 時真實檔案系統路徑上的檔案屬性 (權限、擁有權、時間戳記) 會遭到修改進而完全繞過 root 目錄邊界。以 root 選項設定的伺服器上任何經驗證的 SFTP 使用者皆可在預定的 chroot 邊界之外修改檔案的檔案屬性。先決條件是實際檔案系統上的相同相對路徑中必須存在一個目標檔案。請注意此弱點僅允許修改檔案屬性。無法透過此攻擊向量讀取或更改檔案內容。如果 SSH 程序以 root 身分執行這會啟用直接權限提升攻擊者可在任何二進位上設定 setuid 位元、變更敏感檔案的擁有權或將系統組態設為任何人皆可寫入。此弱點與程式檔案 lib/ssh/src/ssh_sftpd.erl 以及程式常式 ssh_sftpd:do_open/4 和 ssh_sftpd:handle_op/4 有關。此問題會影響 OTP 17.0 到 OTP 28.4.3、 27.3.4.11和 26.2.5.20 的 OTP其對應於 3.01 到 5.5.3、 5.2.11.7和 5.1.4.15的 ssh。
(CVE-2026-32147)
請注意,Nessus 依賴供應商報告的套件存在。
解決方案
目前尚未有已知的解決方案。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 309710
檔案名稱: unpatched_CVE_2026_32147.nasl
版本: 1.1
類型: Local
代理程式: unix
系列: Misc.
已發布: 2026/4/22
已更新: 2026/4/22
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.0
CVSS v2
風險因素: High
基本分數: 9
時間性分數: 7.7
媒介: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2026-32147
CVSS v3
風險因素: High
基本分數: 7.1
時間性分數: 6.5
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
時間媒介: CVSS:3.0/E:U/RL:U/RC:C
CVSS v4
風險因素: Medium
Base Score: 5.3
Threat Score: 1.3
Threat Vector: CVSS:4.0/E:U
Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:L/VA:N/SC:N/SI:L/SA:N
弱點資訊
CPE: cpe:/o:debian:debian_linux:11.0, p-cpe:/a:debian:debian_linux:erlang, cpe:/o:debian:debian_linux:14.0, cpe:/o:debian:debian_linux:12.0, cpe:/o:debian:debian_linux:13.0
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier
可輕鬆利用: No known exploits are available
弱點發布日期: 2026/4/21
參考資訊
CVE: CVE-2026-32147