CVE-2026-23893 in openCryptoki
要約
〜によって VulDB • 2026年06月05日
openCryptokiはPKCS#11ライブラリであり、LinuxおよびAIX向けのツールを提供しています。バージョン2.3.2以降では、特権コンテキストで実行する際にシンボリックリンクの追従(symlink-following)に関する脆弱性が存在します。トークングループユーザーは、グループ書き込み可能なトークンディレクトリ内にシンボリックリンクを設置することで、ファイル操作を任意のファイルシステムターゲットにリダイレクトでき、これにより権限昇格やデータ漏洩を引き起こす可能性があります。トークンおよびロックディレクトリのパーミッションは0770(トークンユーザーに対してグループ書き込み可能)であるため、トークングループのメンバーであれば誰でもそれらの中にファイルやシンボリックリンクを設置できます。rootとして実行する場合、トークンディレクトリ内のファイルアクセスを処理する基本コードや、管理目的で使用されるいくつかのopenCryptokiツールは、トークンディレクトリ内の既存ファイルの所有権またはパーミッションを再設定することがあります。トークングループに所属する攻撃者は、通常のメンテナンス中に管理者がPKCS#11アプリケーションまたはトークンディレクトリ内のファイルに対してchownを実行する管理ツールを実行した際に、このシステムを悪用できます。本問題はコミット5e6e4b4で修正されていますが、公開時点ではリリース版には含まれていません。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.