CVE-2026-32147 in OTP
요약
\~에 의해 VulDB • 2026. 05. 11.
Erlang OTP ssh(ssh_sftpd 모듈)의 제한된 디렉토리로의 경로 제한 부재('경로 순회(Path Traversal)') 취약점으로 인해 인증된 SFTP 사용자가 구성된 chroot 디렉토리 외부의 파일 속성을 수정할 수 있습니다.
SFTP 데몬(ssh_sftpd)은 chroot로 해결된 경로 대신 원시 사용자 제공 경로를 파일 핸들에 저장합니다. 이러한 핸들에 대해 SSH_FXP_FSETSTAT가 호출되면, 파일 속성(권한, 소유권, 타임스탬프)이 실제 파일 시스템 경로에서 수정되며, 루트 디렉토리 경계 전체를 우회하게 됩니다.
루트 옵션이 구성된 서버의 인증된 SFTP 사용자는 의도된 chroot 경계 외부의 파일 속성을 수정할 수 있습니다. 전제 조건으로 대상 파일이 실제 파일 시스템에서 동일한 상대 경로에 존재해야 합니다. 이 취약점은 파일 속성 수정만 허용하며, 파일 내용은 이 공격 벡터를 통해 읽거나 변경할 수 없습니다.
SSH 데몬이 루트로 실행되는 경우, 이는 직접적인 권한 상승을 가능하게 합니다: 공격자는 모든 바이너리에 setuid 비트를 설정하거나, 민감한 파일의 소유권을 변경하거나, 시스템 구성 파일을 모두에게 쓰기 가능하게 만들 수 있습니다.
이 취약점은 프로그램 파일 lib/ssh/src/ssh_sftpd.erl 및 프로그램 루틴 ssh_sftpd:do_open/4와 ssh_sftpd:handle_op/4와 관련이 있습니다.
이 문제는 OTP 17.0부터 OTP 28.4.3, 27.3.4.11, 그리고 26.2.5.20까지 영향을 미치며, 이는 ssh 3.01부터 ssh 5.5.3, 5.2.11.7, 그리고 5.1.4.15에 해당합니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.