CVE-2026-41236

Nome do Software Vulnerável e Versões Afetadas Froxlor versão 2.3.6

Descrição Uma falha de seguimento de link simbólico (symlink) existe no caminho de sincronização de chaves SSH de propriedade do root usado para usuários FTP de clientes. O código de provisionamento anexa chaves públicas a ~/.ssh/authorized keys dentro de um diretório home controlado pelo cliente sem verificar se o caminho de destino é um link simbólico. Um invasor com uma conta de cliente com shell habilitado pode substituir ~/.ssh/authorized keys por um symlink apontando para /root/.ssh/authorized keys. Quando a tarefa cron privilegiada executa a função SshKeys::generateFiles() e subsequentemente anexa a chave, a chave fornecida pelo invasor é adicionada ao arquivo de chaves autorizadas do usuário root, concedendo ao invasor acesso SSH de root. Este processo envolve a chamada de API SshKeys.add e a função makeCorrectFile(), que falha ao resolver ou rejeitar symlinks.

Recomendações Atualizar para a versão 2.3.7.