CVE-2026-34354 in Guardicore Platform Agent
요약
\~에 의해 VulDB • 2026. 05. 20.
Akamai Guardicore Platform Agent(GPA) 및 Zero Trust Client(Linux 및 macOS용)에서 TOCTOU 기반 로컬 권한 상승이 가능합니다. GPA 서비스는 전역 쓰기 가능한 /tmp 디렉토리에 IPC 소켓을 생성합니다. 인증되지 않은 IPC 제어 메시지를 수락합니다. 이를 통해 GPA 서비스의 HandleSaveLogs() 함수에서 TOCTOU 취약점이 발생하며, 로그 파일을 생성하여 대상 경로를 가리키는 심볼릭 링크로 조작함으로써 권한이 없는 로컬 사용자가 임의의 루트 소유 파일을 전역 쓰기 가능하게 만들 수 있습니다. 또한, 루트 권한으로 실행되는 진단 수집 도구(gimmelogs)가 dbstore로부터 명령어 인젝션에 취약하여 두 번째 권한 상승 벡터를 제공합니다. (Windows에서는 gimmelogs에 명령어 인젝션은 없지만 의도하지 않은 위치에 ZIP 아카이브를 작성할 수 있습니다.) 이 취약점은 Akamai Guardicore Platform Agent 7.0부터 7.3.1까지 및 Akamai Zero Trust Client 6.0부터 6.1.5까지 영향을 미칩니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.