Platform
linux
Component
libfido2
Opgelost in
1.17.0
CVE-2026-40947 beschrijft een onbedoelde DLL search path kwetsbaarheid in de libfido2 bibliotheek, evenals gerelateerde componenten zoals python-fido2 en yubikey-manager. Deze kwetsbaarheid kan misbruikt worden om kwaadaardige DLL's te laden, wat mogelijk kan leiden tot code execution. De kwetsbaarheid treft versies van libfido2 tussen 0.0.0 en 5.9.1, python-fido2 en yubikey-manager versies voor 5.9.1. Een fix is beschikbaar in versie 5.9.1.
CVE-2026-40947 treft de libfido2, python-fido2 en yubikey-manager bibliotheken in versies vóór 1.17.0, 2.2.0 en 5.9.1 respectievelijk. Het probleem zit in een onbedoeld DLL-zoekpad. Dit kan een aanvaller in een omgeving waar deze bibliotheken worden gebruikt, in staat stellen om het laden van gedeelde bibliotheken (DLL's) te manipuleren. Een aanvaller kan mogelijk een kwaadaardige DLL laden in plaats van de legitieme bibliotheek, wat kan leiden tot willekeurige code-uitvoering met de rechten van het getroffen proces. De ernst van deze kwetsbaarheid hangt sterk af van de implementatiecontext en de rechten van het proces dat deze bibliotheken gebruikt. Een succesvolle exploitatie vereist dat de aanvaller de runtime-omgeving controleert en in staat is om het DLL-zoekpad te beïnvloeden.
De exploitatie van CVE-2026-40947 vereist een omgeving waarin de aanvaller het DLL-zoekpad kan controleren of beïnvloeden. Dit is waarschijnlijker in systemen waar de getroffen bibliotheken worden gebruikt in applicaties met verhoogde rechten of in niet-vertrouwde omgevingen worden uitgevoerd. Een aanvaller kan een kwaadaardige DLL plaatsen op een locatie die zich op het DLL-zoekpad bevindt voordat de applicatie die de kwetsbare bibliotheken gebruikt, wordt uitgevoerd. De kwaadaardige DLL kan dan worden geladen in plaats van de legitieme bibliotheek, waardoor de aanvaller in staat is om willekeurige code uit te voeren. De moeilijkheidsgraad van de exploitatie hangt af van de systeemconfiguratie en de geïmplementeerde beveiligingsmaatregelen.
Systems utilizing older versions of libfido2, python-fido2, or yubikey-manager are at risk. This includes environments where these libraries are used in automated build processes or where directory permissions are not strictly enforced. Shared hosting environments where multiple users have write access to common directories are particularly vulnerable.
• linux / server:
find /usr/lib/x86_64-linux-gnu/ -name '*.so' -type f -print0 | xargs -0 ls -l | grep libfido2• linux / server:
journalctl -f | grep "libfido2"• linux / server:
lsof -i :22 | grep libfido2disclosure
Exploit Status
EPSS
0.01% (0% percentiel)
CISA SSVC
CVSS-vector
De belangrijkste mitigatie voor CVE-2026-40947 is het updaten naar de gepatchte versies van de getroffen bibliotheken: libfido2 1.17.0 of hoger, python-fido2 2.2.0 of hoger en yubikey-manager 5.9.1 of hoger. Deze updates verwijderen het onbedoelde DLL-zoekpad, waardoor de mogelijkheid om kwaadaardige bibliotheken te laden, wordt voorkomen. Bovendien wordt aanbevolen om standaard beveiligingspraktijken toe te passen voor de behandeling van gedeelde bibliotheken, zoals het gebruik van toegangscontrolelijsten (ACL's) om de toegang tot mappen met DLL's te beperken. Het monitoren van systeemlogboeken op ongebruikelijke activiteiten met betrekking tot het laden van bibliotheken kan ook helpen bij het detecteren en reageren op potentiële aanvallen. Het implementeren van deze beveiligingsmaatregelen zal het risico dat aan deze kwetsbaarheid verbonden is, aanzienlijk verminderen.
Actualice la biblioteca libfido2 a la versión 1.17.0 o superior para mitigar el riesgo de vulnerabilidad en la ruta de búsqueda de DLL. Verifique las instrucciones de actualización específicas proporcionadas por Yubico en su aviso de seguridad (https://www.yubico.com/support/security-advisories/ysa-2026-01/). Asegúrese de actualizar también las dependencias relacionadas, como python-fido2 y yubikey-manager a sus versiones corregidas (2.2.0 y 5.9.1 respectivamente).
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
Een DLL (Dynamic Link Library) is een bibliotheek met code die door meerdere programma's tegelijkertijd kan worden gebruikt. Het bevat functies en resources die door andere applicaties kunnen worden aangeroepen.
Het DLL-zoekpad is een lijst met mappen die het besturingssysteem raadpleegt wanneer een applicatie een DLL moet laden. Als een DLL met dezelfde naam in meerdere mappen wordt gevonden, laadt het besturingssysteem de eerste die het in het pad vindt.
U kunt de versie van libfido2 controleren door de opdracht libfido2-cli --version in de opdrachtregel uit te voeren.
Als u niet onmiddellijk kunt updaten, overweeg dan om mitigerende maatregelen te implementeren, zoals het beperken van de toegang tot de mappen die de DLL's bevatten en het monitoren van systeemlogboeken.
Nee, niet noodzakelijk. De kwetsbaarheid treft alleen degenen die de kwetsbare bibliotheken rechtstreeks gebruiken of via applicaties die ze gebruiken.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.