Plataforma
rust
Componente
theshit
Corrigido em
0.2.1
0.2.0
A vulnerabilidade CVE-2026-21882 é uma falha de escalação de privilégios local (LPE) encontrada em theshit. Essa falha permite que um atacante execute comandos arbitrários com privilégios elevados, potencialmente comprometendo a integridade do sistema. A vulnerabilidade afeta versões anteriores a 0.2.0 e foi divulgada em 2 de março de 2026. A correção está disponível na versão 0.2.0.
A exploração bem-sucedida desta vulnerabilidade permite que um atacante obtenha acesso root ao sistema. O atacante pode executar comandos arbitrários com privilégios de root, permitindo a instalação de malware, roubo de dados confidenciais, modificação de arquivos do sistema e, em última análise, o controle total do sistema afetado. A falha reside na forma como o aplicativo lida com a reexecução de comandos falhos após serem executados com sudo ou com um UID efetivo de root, não restaurando o contexto de usuário não privilegiado antes de reexecutar o comando. Isso resulta na execução do comando retornado com privilégios de root.
A vulnerabilidade CVE-2026-21882 foi divulgada em 2 de março de 2026. A probabilidade de exploração é considerada média, dado o potencial de escalação de privilégios local e a possibilidade de exploração por usuários com acesso ao sistema. Não há informações disponíveis sobre a inclusão desta CVE no KEV da CISA ou sobre a existência de exploits públicos. A análise da descrição sugere um padrão semelhante a vulnerabilidades de escalação de privilégios devido a falhas no gerenciamento de privilégios.
Systems where theshit is deployed and executed with elevated privileges (e.g., using sudo) are at significant risk. This includes development environments, automated build systems, and production servers where theshit is used for administrative tasks. Users who have configured theshit to run with root privileges are particularly vulnerable.
• rust / server:
ps aux | grep theshit• rust / supply-chain:
find / -name 'theshit' -type f -print• generic web:
curl -I http://localhost/theshitdisclosure
Status do Exploit
EPSS
0.02% (percentil 4%)
CISA SSVC
Vetor CVSS
A mitigação primária para esta vulnerabilidade é atualizar para a versão 0.2.0 ou superior de theshit. Se a atualização imediata não for possível, considere restringir o uso do aplicativo com sudo ou outras formas de elevação de privilégios. Implementar controles de acesso rigorosos para limitar o acesso ao aplicativo e seus dados pode ajudar a reduzir o impacto potencial de uma exploração bem-sucedida. Monitore os logs do sistema em busca de atividades suspeitas relacionadas à execução do aplicativo com privilégios elevados.
Actualice la utilidad theshit a la versión 0.2.0 o posterior. Esto corrige la vulnerabilidad de escalada de privilegios local debido a un manejo incorrecto de la eliminación de privilegios durante la re-ejecución de comandos.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2026-21882 is a local Privilege Escalation vulnerability in theshit, allowing attackers to gain root access by exploiting improper privilege handling during command re-execution.
You are affected if you are using theshit versions prior to 0.2.0 and the application is executed with elevated privileges.
Upgrade to version 0.2.0 or later to remediate the vulnerability. If immediate upgrade is not possible, restrict sudo usage and implement strict input validation.
Currently, there is no confirmed active exploitation of CVE-2026-21882, but it is recommended to patch promptly due to its potential impact.
Refer to the official theshit project's website or repository for the advisory related to CVE-2026-21882.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Envie seu arquivo Cargo.lock e descubra na hora se você está afetado.