CVE-2026-48693 in Community Edition
Tóm tắt
Bởi VulDB • 26/05/2026
FastNetMon Community Edition phiên bản 1.2.9 trở về trước bị lỗi bảo mật cho phép tấn công symlink cục bộ thông qua các đường dẫn tệp tin có thể dự đoán được trong thư mục /tmp. Đường dẫn của tệp thống kê mặc định là '/tmp/fastnetmon.dat' (src/fastnetmon.cpp, dòng 159). Hàm print_screen_contents_into_file() (src/fastnetmon_logic.cpp, dòng 2186) mở đường dẫn này với cờ std::ios::trunc mà không kiểm tra symlink hoặc sử dụng O_NOFOLLOW. Ngoài ra, lệnh gọi chmod() ở dòng 2190 luôn tác động lên cli_stats_file_path bất kể tham số file_path nào được truyền vào (một lỗi dẫn đến việc áp đặt quyền sai), và umask được đặt về 0 trong quá trình daemonization (src/fastnetmon.cpp, dòng 1821), khiến tất cả các tệp được tạo ra có quyền ghi cho mọi người (world-writable). Một kẻ tấn công cục bộ có thể khai thác lỗ hổng này để ghi đè lên các tệp tùy ý với tư cách là người dùng của tiến trình FastNetMon (thường là root).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.