Linux Distros 未修补的漏洞:CVE-2026-32147
medium Nessus 插件 ID 309710
语言:
简介
Linux/Unix 主机上安装的一个或多个程序包存在漏洞,但供应商表示不会修补此漏洞。描述
Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响,而供应商没有提供补丁程序。- Erlang OTP sshssh_sftpd 模块中名称不当限制到受限目录“路径遍历”漏洞允许经过身份验证的 SFTP 用户在配置的 chroot 目录之外修改文件属性。SFTP 后台程序 (ssh_sftpd) 会存储用户在文件句柄中提供的原始路径而不是存储 chroot 解析的路径。当在此类句柄上发出 SSH_FXP_FSETSTAT 时会在实际文件系统路径上修改文件属性权限、所有权、时间戳从而完全绕过根目录边界。配置有 root 选项的服务器上的任何经过认证的 SFTP 用户均可修改预期 chroot 边界之外的文件的文件属性。先决条件是目标文件必须存在于实际文件系统中的相同相对路径中。请注意此漏洞只允许修改文件属性无法通过此攻击载体读取或更改文件内容。如果 SSH 后台程序以根用户身份运行将导致直接权限升级攻击者可以在任何二进制文件上设置 setuid 位、更改敏感文件的所有权或者使系统配置全局可写。此漏洞与程序文件 lib/ssh/src/ssh_sftpd.erl 以及程序例程 ssh_sftpd:do_open/4 和 ssh_sftpd:handle_op/4 有关。此问题影响 OTP 17.0 至 OTP 28.4.3、 27.3.4.11和 26.2.5.20 与 3.01 至 5.5.3、 5.2.11.7和 5.1.4.15之间的 ssh 对应。
(CVE-2026-32147)
请注意,Nessus 依赖供应商报告的程序包是否存在进行判断。
解决方案
目前尚未有任何已知的解决方案。另见
插件详情
严重性: Medium
ID: 309710
文件名: unpatched_CVE_2026_32147.nasl
版本: 1.1
类型: Local
代理: unix
系列: Misc.
发布时间: 2026/4/22
最近更新时间: 2026/4/22
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.0
CVSS v2
风险因素: High
基本分数: 9
时间分数: 7.7
矢量: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS 分数来源: CVE-2026-32147
CVSS v3
风险因素: High
基本分数: 7.1
时间分数: 6.5
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
时间矢量: CVSS:3.0/E:U/RL:U/RC:C
CVSS v4
风险因素: Medium
Base Score: 5.3
Threat Score: 1.3
Threat Vector: CVSS:4.0/E:U
Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:L/VA:N/SC:N/SI:L/SA:N
漏洞信息
CPE: cpe:/o:debian:debian_linux:11.0, p-cpe:/a:debian:debian_linux:erlang, cpe:/o:debian:debian_linux:14.0, cpe:/o:debian:debian_linux:12.0, cpe:/o:debian:debian_linux:13.0
必需的 KB 项: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier
易利用性: No known exploits are available
漏洞发布日期: 2026/4/21
参考资料信息
CVE: CVE-2026-32147