Plattform
linux
Komponente
no-machine
Behoben in
9.3.8
CVE-2026-5054 is a privilege escalation vulnerability discovered in NoMachine, allowing local attackers to gain elevated privileges. This flaw stems from inadequate validation of user-supplied file paths, enabling attackers to execute arbitrary code. The vulnerability impacts NoMachine versions 9.3.7–9.3.7, and a patch is available to address the issue.
CVE-2026-5054 in NoMachine ermöglicht lokalen Angreifern mit der Fähigkeit, Code mit geringen Berechtigungen auszuführen, die Erhöhung ihrer Berechtigungen auf betroffenen Installationen. Das Problem liegt in der unzureichenden Validierung von vom Benutzer bereitgestellten Pfaden, bevor diese in Dateioperationen verwendet werden. Dies könnte einem Angreifer ermöglichen, das System dazu zu bringen, Befehle mit erhöhten Berechtigungen auszuführen, wodurch die Integrität und Vertraulichkeit von Daten gefährdet wird. Der CVSS-Score von 7,8 weist auf ein moderat hohes Risiko hin. NoMachine hat derzeit keinen Fix für diese Schwachstelle veröffentlicht.
Um diese Schwachstelle auszunutzen, muss ein Angreifer zunächst die Fähigkeit erlangen, Code mit begrenzten Berechtigungen auf dem Zielsystem auszuführen. Dies könnte durch Phishing, Social Engineering oder die Ausnutzung bestehender Schwachstellen erreicht werden. Sobald der Angreifer diesen anfänglichen Zugriff erlangt hat, kann er den Mangel an Pfadvalidierung in NoMachine nutzen, um beliebige Befehle mit erhöhten Berechtigungen auszuführen. Die Ausnutzung erfordert erhebliches technisches Fachwissen und Systemzugriff.
Systems running NoMachine versions 9.3.7–9.3.7 are at risk, particularly those with limited user access controls. Environments where local user accounts have elevated privileges or where NoMachine is used to provide remote access to sensitive systems are especially vulnerable.
• linux / server:
journalctl -f | grep -i 'nochime'• linux / server:
ps aux | grep -i 'nochime'• linux / server:
find / -name '*nochime*' 2>/dev/nulldisclosure
Exploit-Status
EPSS
0.02% (4% Perzentil)
CISA SSVC
CVSS-Vektor
Da es keinen offiziellen Fix für CVE-2026-5054 gibt, konzentriert sich die primäre Abschwächung auf die Reduzierung der Angriffsfläche. Es wird empfohlen, den Zugriff auf NoMachine auf autorisierte Benutzer zu beschränken und die Berechtigungen für Benutzer mit geringen Berechtigungen einzuschränken. Die Überwachung des Systems auf verdächtige Aktivitäten kann ebenfalls dazu beitragen, potenzielle Exploitationsversuche zu erkennen. Erwägen Sie ein Upgrade auf eine NoMachine-Version, die allgemeine Sicherheitsverbesserungen enthalten kann, auch wenn sie diese CVE nicht direkt behebt. Die Netzwerksegmentierung kann auch die Auswirkungen einer möglichen Ausnutzung begrenzen.
Actualice NoMachine a una versión corregida. La vulnerabilidad se encuentra en la versión 9.3.7, por lo que se recomienda actualizar a la última versión disponible proporcionada por NoMachine para mitigar el riesgo de escalada de privilegios.
Schwachstellenanalysen und kritische Warnungen direkt in deinen Posteingang.
Es bedeutet, dass ein Angreifer, der anfänglich begrenzten Zugriff hat, Zugriff auf Teile des Systems erlangen kann, auf die er normalerweise keinen Zugriff hätte, z. B. die Ausführung von Befehlen als Administrator.
Obwohl es keinen direkten Fix gibt, beschränken Sie den Zugriff, überwachen Sie die Aktivität und erwägen Sie ein Upgrade auf die neueste verfügbare Version von NoMachine, auch wenn sie diese CVE nicht direkt behebt, kann sie Sicherheitsverbesserungen enthalten.
Ja, die Schwachstelle ist aktiv, da NoMachine keinen Fix veröffentlicht hat. Das bedeutet, dass ungeschützte Systeme anfällig für Angriffe sind.
Die Schwachstelle betrifft bestimmte Installationen von NoMachine. Überprüfen Sie die NoMachine-Dokumentation, um festzustellen, ob Ihre Version anfällig ist.
Derzeit gibt es keine speziellen Tools, um diese Schwachstelle zu erkennen. Die Systemüberwachung und die Protokollprüfung können dazu beitragen, verdächtige Aktivitäten zu identifizieren.
Lade deine Abhängigkeitsdatei hoch und erfahre sofort, ob dich diese und andere CVEs treffen.