Plateforme
linux
Composant
coolercontrold
Corrigé dans
4.0.0
CVE-2026-5208 is a Command Injection vulnerability discovered in coolercontrold, a component used for temperature monitoring and control. An authenticated attacker can exploit this flaw to execute arbitrary commands on the system with root privileges by injecting malicious bash commands into alert names. This vulnerability affects versions 3.1.0 through 4.0.0 of coolercontrold. A patch has been released, resolving the issue in version 4.0.0.
La vulnérabilité CVE-2026-5208 dans coolercontrold, affectant les versions antérieures à 4.0.0, permet à des attaquants authentifiés d'exécuter des commandes arbitraires sur le système en tant que root. Ceci est réalisé en injectant des commandes bash dans les noms d'alertes. Un attaquant authentifié ayant accès au système CoolerControl peut créer une alerte avec un nom malveillant contenant des commandes du système d'exploitation. Lorsque le système traite ce nom d'alerte, il exécute les commandes injectées, accordant à l'attaquant le contrôle du système avec les privilèges root. La gravité de cette vulnérabilité est élevée, car elle permet une prise de contrôle complète du système. Il est crucial de mettre à jour vers la version 4.0.0 ou ultérieure pour atténuer ce risque.
La vulnérabilité est exploitée par la création d'une alerte avec un nom contenant des commandes bash malveillantes. Un attaquant authentifié peut exploiter cette vulnérabilité pour exécuter des commandes arbitraires sur le système en tant que root. Le succès de l'exploitation dépend de l'accès authentifié au système CoolerControl et de la capacité à créer des alertes. La complexité de l'exploitation est relativement faible, car elle ne nécessite pas de compétences techniques avancées. Cependant, l'impact potentiel est très élevé, car il permet une prise de contrôle complète du système. Un audit de sécurité est recommandé pour identifier et corriger toute configuration incorrecte qui pourrait faciliter l'exploitation de cette vulnérabilité.
Statut de l'Exploit
EPSS
0.08% (percentile 23%)
CISA SSVC
Vecteur CVSS
La solution pour CVE-2026-5208 est de mettre à jour vers la version 4.0.0 ou ultérieure de coolercontrold. Cette version corrige la vulnérabilité en nettoyant correctement les noms d'alertes, empêchant l'exécution de commandes arbitraires. En attendant, comme mesure temporaire, restreignez l'accès à la fonctionnalité de création d'alertes aux utilisateurs de confiance uniquement. De plus, surveillez les journaux du système à la recherche d'activités suspectes liées à la création ou à la modification d'alertes. La mise à jour est la solution la plus efficace et recommandée pour éliminer complètement le risque d'exploitation.
Actualice a la versión 4.0.0 o superior para mitigar la vulnerabilidad de inyección de comandos. Esta versión corrige la falta de neutralización de elementos especiales en los nombres de las alertas, evitando la ejecución de comandos arbitrarios.
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
coolercontrold est un démon qui contrôle le matériel de refroidissement dans les serveurs.
Root est l'utilisateur disposant des privilèges les plus élevés sur un système Linux, permettant un accès et un contrôle total.
Vous pouvez vérifier la version en exécutant la commande coolercontrold --version dans la ligne de commande.
En tant que mesure temporaire, restreignez l'accès à la création d'alertes et surveillez les journaux du système.
Effectuez un audit de sécurité et recherchez des commandes inhabituelles dans les journaux du système.
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.