Platform
linux
Opgelost in
2100.0.1
De kwetsbaarheid CVE-2026-29121 treedt op in de IDC SFX2100 satellietontvanger, specifiek door de installatie van de /sbin/ip utility met een setuid-bit. Dit geeft lokale gebruikers de mogelijkheid om bevoegdheden te escaleren, wat kan leiden tot ongeautoriseerde toegang tot gevoelige data en systemen. De kwetsbaarheid beïnvloedt versies van de SFX2100 tot en met SFX2100. Een beveiligingsupdate is noodzakelijk om dit probleem te verhelpen.
Een succesvolle exploitatie van CVE-2026-29121 stelt een lokale aanvaller in staat om bevoegdheden te escaleren naar root. Dit betekent dat de aanvaller volledige controle kan krijgen over de SFX2100 satellietontvanger. De aanvaller kan gevoelige bestanden lezen, zoals configuratiebestanden, gebruikersgegevens en mogelijk ook data die via de satellietverbinding wordt verwerkt. Het GTFObins resource kan gebruikt worden om diverse bevoorrechte acties uit te voeren, zoals het wijzigen van systeeminstellingen of het installeren van malware. De blast radius is beperkt tot de getroffen SFX2100 ontvanger, maar de impact kan aanzienlijk zijn als de ontvanger wordt gebruikt voor kritieke toepassingen of toegang heeft tot gevoelige informatie.
CVE-2026-29121 is momenteel niet opgenomen in de CISA KEV catalogus. Er zijn geen publieke proof-of-concept exploits bekend, maar de kwetsbaarheid is inherent en kan relatief eenvoudig worden geëxploiteerd met behulp van bekende technieken zoals GTFObins. De lage EPSS score duidt op een lage waarschijnlijkheid van actieve exploitatie op dit moment, maar de potentiële impact is significant.
Organizations utilizing IDC SFX2100 satellite receivers, particularly those with limited access controls or those running the device in environments with untrusted local users, are at risk. Shared hosting environments where multiple users have access to the underlying operating system are also particularly vulnerable.
• linux / server:
find / -perm +4000 -type f 2>/dev/null | grep ip• linux / server:
journalctl -xe | grep '/sbin/ip'• linux / server:
lsof /sbin/ipdisclosure
Exploit Status
EPSS
0.02% (6% percentiel)
CISA SSVC
De primaire mitigatie voor CVE-2026-29121 is het updaten van de IDC SFX2100 satellietontvanger naar een beveiligde versie. Omdat er geen specifieke 'fixed_in' versie is vermeld, is het essentieel om contact op te nemen met IDC voor een officiële beveiligingsupdate. Als een directe upgrade niet mogelijk is, kan het tijdelijk beperken van de rechten van lokale gebruikers een beperkte bescherming bieden. Het is echter belangrijk om te benadrukken dat dit geen volledige oplossing is. Controleer ook of de /sbin/ip utility niet nodig is en indien mogelijk verwijderen. Na de upgrade, controleer de systeemlogboeken op verdachte activiteiten en bevestig dat de setuid-bit niet meer is ingesteld op /sbin/ip met stat -c %e /sbin/ip.
Verwijder de setuid bit van het binaire bestand `/sbin/ip` met behulp van het commando `chmod -s /sbin/ip`. Dit voorkomt dat lokale gebruikers het binaire bestand met verhoogde privileges uitvoeren. Alternatief, update de firmware van het apparaat naar een versie die de setuid bit niet bevat in het binaire bestand `/sbin/ip`.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2026-29121 is a privilege escalation vulnerability affecting IDC SFX2100 satellite receivers. The /sbin/ip utility has the setuid bit set, allowing local users to gain root privileges.
If you are using an IDC SFX2100 satellite receiver with a version ≤SFX2100, you are potentially affected by this vulnerability. Check your device version against the affected range.
The recommended fix is to upgrade to a patched version of the IDC SFX2100 when available. As a temporary mitigation, restrict access to the /sbin/ip utility by removing the setuid bit or implementing access control lists.
There are currently no reports of active exploitation of CVE-2026-29121, but the ease of exploitation warrants attention and proactive mitigation.
Please refer to the IDC website or contact IDC support for the official advisory regarding CVE-2026-29121.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.