CVE-2026-34354

Nome do Software Vulnerável e Versões Afetadas Akamai Guardicore Platform Agent versões 7.0 a 7.3.1 Akamai Zero Trust Client versões 6.0 a 6.1.5 Akamai Guardicore Platform Agent (versões afetadas não especificadas)

Descrição A escalada de privilégios locais é possível em Linux e macOS devido a uma falha de Time-of-Check to Time-of-Use (TOCTOU). O serviço GPA cria um socket IPC no diretório /tmp, que possui permissão de escrita para todos, e aceita mensagens de controle IPC não autenticadas. Isso permite que um usuário local sem privilégios explore a função HandleSaveLogs() ao criar um arquivo de log e manipulá-lo como um link simbólico (symlink) apontando para um caminho específico, tornando arquivos de propriedade do root arbitrariamente graváveis por qualquer usuário. Além disso, a ferramenta de coleta de diagnósticos gimmelogs, executada com privilégios de root, é suscetível a injeção de comandos via dbstore. No Windows, o gimmelogs permite a gravação de um arquivo ZIP em um local não pretendido.

Recomendações Para o Akamai Guardicore Platform Agent versões 7.0 a 7.3.1, atualize para uma versão posterior à 7.3.1. Para o Akamai Zero Trust Client versões 6.0 a 6.1.5, atualize para uma versão posterior à 6.1.5. Como mitigação temporária, restrinja o acesso ao diretório /tmp ou à ferramenta gimmelogs para minimizar o risco de exploração.