CVE-2026-35175Ajenti是一款广泛使用的Linux和BSD模块化服务器管理面板。在2.2.15版本之前,系统存在一个严重的权限控制缺陷。通过auth_users插件认证的低权限用户,可以在未获得超级用户授权的情况下,绕过安全限制安装自定义软件包。这一漏洞可能被攻击者利用,通过安装恶意组件进一步提升权限或破坏系统完整性。官方已在2.2.15版本中发布了安全补丁修复了此问题,建议用户尽快升级。
该漏洞的根源在于Ajenti服务器管理面板的软件包管理接口缺乏严格的权限校验机制。具体而言,当用户请求安装自定义软件包时,后端处理逻辑仅验证了用户身份的有效性(即通过auth_users插件的认证),却未进一步验证该用户是否具备超级用户权限或是否在允许执行此类高风险操作的权限组内。攻击者利用此漏洞,只需拥有一个普通的有效账户,即可向受控服务器发送特制的软件包安装请求。由于系统错误地授予了安装权限,攻击者可以上传并安装包含恶意代码的Python包或其他可执行文件。一旦恶意包安装成功,攻击者即可获得与Web服务进程相同的权限,进而可能导致服务器被完全控制、数据篡改或作为跳板进行横向移动。