CVE-2026-44220 ciguard 符号链接遍历漏洞

漏洞信息

漏洞编号

CVE-2026-44220

漏洞类型

符号链接跟随/路径遍历

CVSS评分

3.2 低危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

ciguard

漏洞概述

ciguard 是一款用于 CI/CD 流水线的静态安全审计工具。在 0.8.0 至 0.8.1 版本中，src/ciguard/discovery.py 文件的 discover_pipeline_files() 函数存在安全缺陷。该函数在遍历目录树时会跟随符号链接，尽管具备循环保护机制，但未限制解析路径必须在根目录内。攻击者可在被扫描目录中植入恶意符号链接，诱导程序读取根目录之外的文件路径。

技术细节

该漏洞的核心问题在于目录遍历逻辑中对符号链接的处理不当。受影响函数 discover_pipeline_files() 旨在递归查找潜在的 CI/CD 配置文件。虽然代码通过跟踪已解析路径 (visited resolved paths) 实现了循环保护，防止无限递归，但它未验证解析后的符号链接目标路径是否位于用户请求的扫描根目录范围内。当低权限攻击者在用户或 AI 代理即将扫描的目录内创建指向敏感目录（如 /etc 或其他包含机密的路径）的符号链接时，ciguard 执行扫描时会跟随该链接。这导致工具突破目录边界，将外部目录中的文件路径纳入扫描结果，从而造成信息泄露。由于利用需要攻击者具备写入目录的权限并诱导用户进行扫描，攻击难度较高。

攻击链分析

STEP 1

1. 植入恶意链接

攻击者在将被扫描的目录（如 Git 仓库）中创建一个指向敏感目录（如 /root 或 /etc）的符号链接。

STEP 2

2. 触发扫描

用户或 AI 代理使用受影响版本的 ciguard 对该目录执行安全扫描。

STEP 3

3. 路径解析与遍历

ciguard 的 discover_pipeline_files() 函数解析符号链接，发现目标位于根目录外，但仍然跟随该链接进行文件发现。

STEP 4

4. 信息泄露

ciguard 将根目录外部的文件路径包含在输出结果中，导致敏感路径或文件信息泄露给攻击者。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/usr/bin/env python3
"""
PoC for CVE-2026-44220
Demonstrates symlink following in ciguard discovery module.
"""
import os

# Setup a malicious directory structure
malicious_dir = "poc_target"
os.makedirs(malicious_dir, exist_ok=True)

# Create a symlink pointing outside the current directory (e.g. /tmp)
# This simulates an attacker planting a link in a repo being scanned
symlink_path = os.path.join(malicious_dir, "evil_symlink")
target_path = "/tmp" # Or any sensitive path

try:
    os.symlink(target_path, symlink_path)
    print(f"[+] Created symlink: {symlink_path} -> {target_path}")
    print("[!] If ciguard scans 'poc_target', it will traverse into /tmp")
except OSError as e:
    print(f"[-] Error creating symlink: {e}")

影响范围

ciguard 0.8.0

ciguard 0.8.1

防御指南

临时缓解措施

在升级修复版本前，避免扫描不可信或包含用户可写入内容的目录。如果必须扫描，应确保文件系统配置禁止创建符号链接，或使用容器隔离环境进行扫描。