CVE-2026-41231Froxlor是一款开源服务器管理软件。在2.3.6版本之前,`DataDump.add()`方法在构建导出目标路径时,直接使用用户输入的数据,且未将`$fixed_homedir`参数传递给`FileDir::makeCorrectDir()`函数。这导致绕过了针对其他面向客户的路径操作所添加的符号链接验证机制(可能是CVE-2023-6069的修复)。当ExportCron以root权限运行时,它会在解析的符号链接目标上执行`chown -R`命令,允许客户获取系统上任意目录的所有权。该漏洞在2.3.6版本中已修复。
该漏洞的核心在于Froxlor处理数据导出路径时的逻辑缺陷。在受影响版本中,`DataDump.add()`函数负责构建导出文件的目标路径。为了防止目录遍历和符号链接攻击,系统应使用`$fixed_homedir`参数限制路径范围,并通过`FileDir::makeCorrectDir()`进行规范化处理。然而,该函数在调用时省略了这一关键参数,导致路径验证逻辑失效。
攻击者利用此缺陷,可以构造一个恶意的符号链接指向系统中的敏感目录(如`/etc`或`/root`)。由于`ExportCron`定时任务通常以root用户身份运行以执行系统级操作,当它处理导出任务并执行`chown -R`命令时,系统会跟随符号链接并将目标目录及其子文件的所有权更改为当前低权限客户用户。这使得普通用户能够接管系统关键文件,进而导致本地权限提升,可能完全控制服务器。