CVE-2026-23893 in openCryptoki
Tóm tắt
Bởi VulDB • 05/06/2026
openCryptoki là một thư viện PKCS#11 và cung cấp các công cụ hỗ trợ cho Linux và AIX. Các phiên bản từ 2.3.2 trở lên dễ bị tấn công theo cơ chế symlink-following (đi theo liên kết tượng trưng) khi chạy trong ngữ cảnh có đặc quyền cao. Người dùng thuộc nhóm token (token-group user) có thể chuyển hướng các thao tác tệp tin đến các đích hệ thống tệp tùy ý bằng cách đặt các liên kết tượng trưng vào các thư mục token cho phép ghi bởi nhóm, dẫn đến việc leo thang đặc quyền hoặc lộ dữ liệu. Các thư mục token và khóa có quyền 0770 (cho phép thành viên nhóm token ghi được), do đó bất kỳ thành viên nào của nhóm token đều có thể đặt tệp tin và liên kết tượng trưng bên trong chúng. Khi chạy với tư cách root, mã cơ sở xử lý truy cập tệp vào thư mục token cũng như một số công cụ openCryptoki dùng cho mục đích quản trị có thể thay đổi chủ sở hữu hoặc quyền trên các tệp tin hiện có bên trong các thư mục token. Một kẻ tấn công là thành viên của nhóm token có thể khai thác hệ thống khi một quản trị viên chạy ứng dụng PKCS#11 hoặc công cụ quản trị thực hiện lệnh chown (thay đổi chủ sở hữu) lên các tệp tin bên trong thư mục token trong quá trình bảo trì thông thường. Vấn đề này đã được sửa chữa trong commit 5e6e4b4, nhưng chưa được đưa vào một phiên bản phát hành nào tại thời điểm công bố.
If you want to get best quality of vulnerability data, you may have to visit VulDB.