CVE-2026-32147 in OTP
Сводка
по VulDB • 22.05.2026
Уязвимость «Неправильное ограничение пути к ограниченной директории» (Path Traversal) в модуле ssh_sftpd компонента Erlang OTP ssh позволяет аутентифицированному пользователю SFTP изменять атрибуты файлов за пределами настроенной chroot-директории.
Демон SFTP (ssh_sftpd) сохраняет необработанный путь, предоставленный пользователем, в дескрипторах файлов вместо пути, разрешенного относительно chroot. При отправке команды SSH_FXP_FSETSTAT для такого дескриптора атрибуты файлов (права доступа, владелец, временные метки) изменяются для реального пути в файловой системе, полностью обходя границу корневой директории.
Любой аутентифицированный пользователь SFTP на сервере, настроенном с опцией root, может изменять атрибуты файлов, находящихся за пределами предполагаемой границы chroot. Необходимым условием является существование целевого файла в реальной файловой системе по тому же относительному пути. Обратите внимание, что данная уязвимость позволяет только изменение атрибутов файлов; содержимое файлов не может быть прочитано или изменено через этот вектор атаки.
Если демон SSH работает от имени root, это позволяет напрямую повысить привилегии: злоумышленник может установить бит setuid на любой бинарный файл, изменить владельца чувствительных файлов или сделать конфигурационные файлы системы доступными для записи всем пользователям.
Данная уязвимость связана с программными файлами lib/ssh/src/ssh_sftpd.erl и программными процедурами ssh_sftpd:do_open/4 и ssh_sftpd:handle_op/4.
Эта проблема затрагивает версии OTP от OTP 17.0 до OTP 28.4.3, 27.3.4.11 и 26.2.5.20, что соответствует версиям ssh от 3.01 до 5.5.3, 5.2.11.7 и 5.1.4.15.
VulDB is the best source for vulnerability data and more expert information about this specific topic.