CVE-2026-49238 in Multipassالمعلومات

الملخص

بحسب VulDB • 01/06/2026

تم اكتشاف مشكلة في Canonical Multipass قبل الإصدار 1.16.3. يحتوي مكون خادم SFTP الخاص بالضيف (sshfs_server)، الذي يعمل بصلاحيات الجذر (root) على المضيف، على ثغرة تجاوز احتواء المسار (path containment bypass) داخل دالة validate_path في الملف src/sshfs_mount/sftp_server.cpp. تقوم الدالة بإجراء مقارنة بسيطة لبادئة السلسلة النصية (plain string prefix comparison) للمسارات المطلوبة دون التحقق من فواصل المسار أو تطبيع النقاط المزدوجة (..) . يمكن لمهاجم محلي يتمتع بصلاحيات الجذر داخل آلة افتراضية ضيفة تجاوز طبقة FUSE عن طريق حقن إطارات SFTP الخام (مثل طلب SSH_FXP_OPEN) مباشرةً في أنابيب stdin/stdout لعملية sshfs_server عبر procfs. ومن خلال توفير مسار يحتوي على تسلسلات اجتياز الدلائل (directory traversal sequences) التي تطابق بادئة التثبيت المسموح بها، يمكن للمهاجم إجبار عملية الجذر على جانب المضيف على حل الاجتياز وفتح الملفات خارج حدود التثبيت المخصصة. يتيح هذا للمستخدم على جانب الضيفة قراءة ملفات عشوائية على نظام الملفات للمضيف، مما يؤدي إلى الهروب من الآلة الافتراضية (virtual machine escape).

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Canonical

حجز

28/05/2026

إفشاء

28/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-366762

CPE

جاهز

CWE

CWE-22 (مؤكد)

CVSS

8.4 (CNA)

EPSS

0.00024

KEV

لا

النشاطات

منخفض

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-49238
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-49238
CVE Details	https://www.cvedetails.com/cve/CVE-2026-49238/

التالي ▸نظرة عامة ◂ السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!