util-linux: util-linux mount(8) - लूप डिवाइस सेटअप में TOCTOU रेस कंडीशन

यह भेद्यता एक स्थानीय हमलावर को रूट विशेषाधिकार प्राप्त करने की अनुमति देती है। हमलावर माउंट प्रक्रिया को इस तरह से हेरफेर कर सकता है कि वह एक फ़ाइल को रूट के रूप में खोलता है जिसे पहले उपयोगकर्ता के रूप में सत्यापित किया गया था। यह हमलावर को सिस्टम पर मनमाना कोड निष्पादित करने, डेटा तक पहुंचने और संशोधित करने, और अन्य विशेषाधिकार प्राप्त कार्यों को करने की अनुमति दे सकता है। इस भेद्यता का उपयोग सिस्टम की सुरक्षा को गंभीर रूप से खतरे में डालने के लिए किया जा सकता है। यह भेद्यता Log4Shell जैसे शोषण पैटर्न के समान है, जहाँ समय के अंतर का फायदा उठाया जाता है।

Systems running older versions of util-linux, particularly those with shared user accounts or where users have elevated privileges, are at increased risk. Environments utilizing loop devices extensively, such as containerized deployments or virtual machine setups, should prioritize patching.

• linux / server:

journalctl -g 'mount' -f | grep -i 'realpath'

• linux / server:

auditctl -w /usr/bin/mount -p wa -k mount_race

• linux / server:

lsof /usr/bin/mount

1. 2026-04-03Disclosure

   disclosure

1. आरक्षित2026-02-19
2. प्रकाशित2026-04-03
3. संशोधित2026-04-06
4. EPSS अद्यतन2026-04-11

CVE-2026-27456 को कम करने का प्राथमिक तरीका util-linux को संस्करण 2.41.4 या बाद के संस्करण में अपग्रेड करना है। यदि अपग्रेड करना संभव नहीं है, तो एक अस्थायी समाधान के रूप में, आप माउंट प्रक्रिया को सख्त अनुमतियों के साथ कॉन्फ़िगर करने का प्रयास कर सकते हैं। इसके अतिरिक्त, एक वेब एप्लिकेशन फ़ायरवॉल (WAF) या प्रॉक्सी का उपयोग करके माउंट कमांड को सीमित किया जा सकता है। यह सुनिश्चित करें कि फ़ाइल सिस्टम को उचित रूप से माउंट किया गया है और अनावश्यक माउंट पॉइंट को हटाया गया है।