CVE-2026-48855

Nome do Software Vulnerável e Versões Afetadas Erlang OTP versões 17.0 até 29.0.1 Erlang OTP versões anteriores a 28.5.0.2 Erlang OTP versões anteriores a 27.3.4.13

Description Um problema no módulo ssh sftpd permite a descoberta de arquivos através da exposição de informações sensíveis. O manipulador SSH FXP READLINK envia o resultado bruto da função file:read link/2 para o cliente sem utilizar chroot filename/2 para remover o prefixo da raiz do backend. Consequentemente, um cliente SFTP autenticado pode criar um link simbólico dentro do chroot apontando para /, e a leitura desse link via SSH FXP READLINK retorna o caminho absoluto da raiz do backend (ex: /data/sftp) em vez do valor chrooted /. Isso expõe o caminho absoluto do sistema de arquivos do diretório raiz do SFTP e de quaisquer alvos de links simbólicos dentro dele, embora o conteúdo de arquivos, credenciais e caminhos fora do diretório raiz permaneçam inacessíveis. Este problema está associado ao arquivo lib/ssh/src/ssh sftpd.erl e requer que o subsistema SFTP esteja habilitado com a opção root configurada na chamada ssh sftpd:subsystem spec/1.

Recommendations Atualize o Erlang OTP para a versão 29.0.2 ou posterior. Atualize o Erlang OTP para a versão 28.5.0.2 ou posterior. Atualize o Erlang OTP para a versão 27.3.4.13 ou posterior. Utilize chroot ao nível do sistema operacional para executar a VM Erlang ou o processo do servidor SFTP em um ambiente de sistema de arquivos isolado. Garanta que a porta do servidor SFTP não esteja acessível a partir de máquinas não confiáveis. Certifique-se de que nenhuma informação sensível possa ser inferida a partir do caminho absoluto do diretório raiz configurado.