PT-2026-55267 · Unknown · Erlang/Otp
Jakub Witczak
+1
·
Publicado
2026-07-02
·
Atualizado
2026-07-02
·
CVE-2026-53422
CVSS v4.0
2.3
Baixa
| Vetor | AV:N/AC:L/AT:P/PR:L/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Erlang OTP versões 17.0 até 29.0.3
Erlang OTP versões 17.0 até 28.5.0.3
Erlang OTP versões 17.0 até 27.3.4.14
Description
Uma discrepância de resposta observável no módulo
ssh sftpd permite que um usuário SFTP autenticado enumere arquivos e diretórios fora do diretório raiz configurado. O manipulador SSH FXP REALPATH chama relate file name/3 com Canonicalize=false, o que permite que componentes de travessia de caminho ignorem a verificação is within root/2. O caminho então entra em resolve symlinks/2, que executa chamadas de sistema read link() em caminhos arbitrários do sistema de arquivos. Um invasor pode usar um caminho de travessia manipulado em uma solicitação REALPATH para criar um oráculo de existência de caminho, pois o servidor retorna SSH FXP NAME se o caminho existir e SSH FX NO SUCH FILE caso contrário. Este problema está associado ao arquivo lib/ssh/src/ssh sftpd.erl e à função ssh sftpd:handle op/4. Esta falha apenas vaza a existência de caminhos e não fornece acesso ao conteúdo de arquivos ou credenciais.Recommendations
Atualize o Erlang OTP para uma versão posterior a 29.0.3, 28.5.0.3 e 27.3.4.14.
Use chroot no nível do sistema operacional para executar a VM Erlang ou o processo do servidor SFTP em um ambiente de sistema de arquivos isolado.
Restrinja o acesso à porta do servidor SFTP para que ela não seja acessível a partir de máquinas não confiáveis.
Garanta que nenhuma informação sensível possa ser inferida a partir da existência ou não de caminhos no sistema de arquivos do host.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Erlang/Otp