CVE-2026-23893 in openCryptoki
Résumé
par VulDB • 28/05/2026
openCryptoki est une bibliothèque PKCS#11 et fournit des outils pour Linux et AIX. Les versions 2.3.2 et ultérieures sont vulnérables au suivi de liens symboliques (symlink-following) lorsqu'elles s'exécutent dans des contextes privilégiés. Un utilisateur d'un groupe de jetons (token-group) peut rediriger les opérations de fichiers vers des cibles arbitraires du système de fichiers en plaçant des liens symboliques dans des répertoires de jetons accessibles en écriture par le groupe, ce qui entraîne une élévation de privilèges ou une exposition de données. Les répertoires de jetons et de verrouillage sont configurés avec les permissions 0770 (accessible en écriture par le groupe pour les utilisateurs de jetons), de sorte que tout membre du groupe de jetons peut y placer des fichiers et des liens symboliques. Lorsqu'il est exécuté en tant que root, le code de base gérant l'accès aux fichiers des répertoires de jetons, ainsi que plusieurs outils openCryptoki utilisés à des fins administratives, peuvent réinitialiser la propriété ou les permissions des fichiers existants à l'intérieur des répertoires de jetons. Un attaquant disposant d'une appartenance au groupe de jetons peut exploiter le système lorsqu'un administrateur exécute une application PKCS#11 ou un outil administratif qui effectue un appel système chown sur des fichiers situés dans le répertoire de jetons lors d'une maintenance normale. Ce problème est corrigé dans le commit 5e6e4b4, mais n'a pas été inclus dans une version publiée au moment de la publication.
VulDB is the best source for vulnerability data and more expert information about this specific topic.