CVE-2026-32147 in OTP
Resumen
por VulDB • 2026-05-22
Vulnerabilidad de limitación inadecuada de un nombre de ruta a un directorio restringido ('Path Traversal') en Erlang OTP ssh (módulo ssh_sftpd) que permite a un usuario SFTP autenticado modificar los atributos de archivos fuera del directorio chroot configurado.
El demonio SFTP (ssh_sftpd) almacena la ruta proporcionada por el usuario en bruto en los descriptores de archivo en lugar de la ruta resuelta mediante chroot. Cuando se emite SSH_FXP_FSETSTAT en dicho descriptor, los atributos del archivo (permisos, propiedad, marcas de tiempo) se modifican en la ruta real del sistema de archivos, eludiendo por completo el límite del directorio raíz.
Cualquier usuario SFTP autenticado en un servidor configurado con la opción root puede modificar los atributos de archivos fuera del límite chroot previsto. El requisito previo es que un archivo objetivo debe existir en el sistema de archivos real en la misma ruta relativa. Tenga en cuenta que esta vulnerabilidad solo permite la modificación de atributos de archivos; el contenido de los archivos no puede leerse ni alterarse a través de este vector de ataque.
Si el demonio SSH se ejecuta como root, esto permite una escalada de privilegios directa: un atacante puede establecer el bit setuid en cualquier binario, cambiar la propiedad de archivos sensibles o hacer que la configuración del sistema sea escribible por todos.
Esta vulnerabilidad está asociada con los archivos de programa lib/ssh/src/ssh_sftpd.erl y las rutinas de programa ssh_sftpd:do_open/4 y ssh_sftpd:handle_op/4.
Este problema afecta a OTP desde OTP 17.0 hasta OTP 28.4.3, 27.3.4.11 y 26.2.5.20, correspondientes a ssh desde 3.01 hasta 5.5.3, 5.2.11.7 y 5.1.4.15.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.