CVE-2026-32147

Name of the Vulnerable Software and Affected Versions Erlang OTP versões 17.0 até 28.4.3 Erlang OTP versões 17.0 até 27.3.4.11 Erlang OTP versões 17.0 até 26.2.5.20

Description Uma falha de path traversal no módulo ssh sftpd do Erlang OTP ssh permite que um usuário SFTP autenticado modifique atributos de arquivos fora do diretório chroot configurado. O daemon SFTP armazena o caminho bruto fornecido pelo usuário em handles de arquivo em vez do caminho resolvido pelo chroot. Quando o SSH FXP FSETSTAT é emitido em tal handle, os atributos do arquivo (permissões, propriedade, timestamps) são modificados no caminho real do sistema de arquivos, ignorando completamente o limite do diretório raiz. Isso requer que o servidor esteja configurado com a opção root e que o arquivo alvo exista no sistema de arquivos real no mesmo caminho relativo. Esta falha permite apenas a modificação de atributos de arquivos; o conteúdo dos arquivos não pode ser lido ou alterado. Se o daemon SSH for executado como root, um invasor pode obter escalonamento de privilégios ao definir o bit setuid em binários, alterar a propriedade de arquivos sensíveis ou tornar configurações do sistema graváveis por qualquer usuário. O problema está associado ao arquivo lib/ssh/src/ssh sftpd.erl e às funções ssh sftpd:do open/4 e ssh sftpd:handle op/4.

Recommendations Atualize o Erlang OTP para uma versão posterior a 28.4.3, 27.3.4.11 ou 26.2.5.20, dependendo do ramo de lançamento. Não utilize a opção root em ssh sftpd:subsystem spec/1 e, em vez disso, utilize chroot em nível de SO ou isolamento de container para confinar usuários SFTP. Certifique-se de que a VM Erlang não esteja sendo executada como um usuário de SO privilegiado para limitar o impacto das modificações de atributos.