Plataforma
linux
Componente
sfx2100-satellite-receiver
Corrigido em
2100.0.1
A vulnerabilidade CVE-2026-29123 é uma falha de elevação de privilégios identificada no receptor SFX2100 da International Data Casting (IDC) executando em sistemas Linux. Um binário SUID root, localizado em /home/xd/terminal/XDTerminal, permite que um atacante local obtenha privilégios elevados, explorando técnicas como PATH hijacking, abuso de symlinks ou hijacking de shared objects. A vulnerabilidade afeta versões do SFX2100 menores ou iguais a SFX2100 e a correção envolve a mitigação descrita abaixo.
Um atacante local com acesso ao sistema SFX2100 pode explorar esta vulnerabilidade para obter privilégios de root. Isso permite a execução de comandos com as permissões máximas no dispositivo, comprometendo potencialmente a confidencialidade, integridade e disponibilidade dos dados armazenados e processados pelo receptor. A exploração pode envolver a manipulação do PATH para injetar um executável malicioso, o uso de symlinks para redirecionar o binário SUID para um arquivo controlado pelo atacante, ou o hijacking de shared objects para executar código arbitrário. A ausência de controles de acesso adequados ao binário SUID facilita a exploração, tornando o sistema vulnerável a ataques de escalada de privilégios.
A vulnerabilidade CVE-2026-29123 foi publicada em 2026-03-05. Não há informações disponíveis sobre a existência de um KEV listing ou EPSS score. Atualmente, não há public proof-of-concept (PoC) amplamente divulgado, mas a natureza da vulnerabilidade (SUID binary) a torna um alvo potencial para exploração. A ausência de um advisory oficial da IDC aumenta o risco, pois indica a falta de uma correção imediata.
Systems utilizing the SFX2100 Satellite Receiver in environments with limited access controls are at higher risk. Shared hosting environments or deployments where the receiver is exposed to untrusted networks should be prioritized for mitigation efforts. Legacy configurations with outdated security practices are also particularly vulnerable.
• linux / server:
find /home/xd/terminal -type f -perm +s -user root• linux / server:
journalctl -u XDTerminal | grep -i error• linux / server:
ps aux | grep XDTerminal• linux / server:
ls -l /home/xd/terminal/XDTerminaldisclosure
Status do Exploit
EPSS
0.01% (percentil 1%)
CISA SSVC
A mitigação primária para CVE-2026-29123 é restringir o acesso ao diretório /home/xd/terminal/ e ao binário XDTerminal. Isso pode ser feito alterando as permissões do diretório para que apenas o usuário root tenha acesso de leitura e execução. Além disso, é crucial implementar controles de segurança para evitar a manipulação do PATH e o abuso de symlinks. Considere o uso de um firewall para restringir o acesso de rede ao receptor SFX2100, limitando a superfície de ataque. Após a implementação das mitigações, verifique a correção executando o binário XDTerminal como um usuário não root e confirmando que ele não consegue obter privilégios elevados.
Atualizar o firmware do receptor satelital SFX2100 para uma versão que corrija a vulnerabilidade. Consultar com International Datacasting Corporation para obter a atualização de firmware mais recente e as instruções de instalação.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2026-29123 is a vulnerability in the SFX2100 Satellite Receiver allowing a local attacker to potentially gain root privileges through PATH hijacking, symlink abuse, or shared object hijacking.
You are affected if you are using the SFX2100 Satellite Receiver with versions ≤SFX2100 running on Linux.
A direct patch is not yet available. Mitigate by restricting PATH, file permissions, and using AppArmor/SELinux.
Currently, there are no confirmed reports of active exploitation, but the vulnerability's nature suggests a potential for exploitation.
Refer to the IDC website or security mailing lists for the official advisory regarding CVE-2026-29123.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.