Plataforma
linux
Componente
coolercontrold
Corrigido em
4.0.0
CVE-2026-5208 is a Command Injection vulnerability discovered in coolercontrold, a component used for temperature monitoring and control. An authenticated attacker can exploit this flaw to execute arbitrary commands on the system with root privileges by injecting malicious bash commands into alert names. This vulnerability affects versions 3.1.0 through 4.0.0 of coolercontrold. A patch has been released, resolving the issue in version 4.0.0.
A vulnerabilidade CVE-2026-5208 em coolercontrold, afetando versões anteriores a 4.0.0, permite que atacantes autenticados executem comandos arbitrários no sistema como root. Isso é alcançado injetando comandos bash nos nomes dos alertas. Um atacante autenticado com acesso ao sistema CoolerControl pode criar um alerta com um nome malicioso contendo comandos do sistema operacional. Quando o sistema processa este nome de alerta, ele executa os comandos injetados, concedendo ao atacante controle sobre o sistema com privilégios de root. A severidade desta vulnerabilidade é alta, pois permite a tomada de controle completa do sistema. É crucial atualizar para a versão 4.0.0 ou posterior para mitigar este risco.
A vulnerabilidade é explorada através da criação de um alerta com um nome que contém comandos bash maliciosos. Um atacante autenticado pode aproveitar esta vulnerabilidade para executar comandos arbitrários no sistema como root. O sucesso da exploração depende do acesso autenticado ao sistema CoolerControl e da capacidade de criar alertas. A complexidade da exploração é relativamente baixa, pois não requer habilidades técnicas avançadas. No entanto, o impacto potencial é muito alto, pois permite a tomada de controle completa do sistema. Recomenda-se uma auditoria de segurança para identificar e corrigir quaisquer configurações incorretas que possam facilitar a exploração desta vulnerabilidade.
Status do Exploit
EPSS
0.08% (percentil 23%)
CISA SSVC
Vetor CVSS
A solução para CVE-2026-5208 é atualizar para a versão 4.0.0 ou posterior de coolercontrold. Esta versão corrige a vulnerabilidade sanitizando corretamente os nomes dos alertas, impedindo a execução de comandos arbitrários. Enquanto isso, como medida temporária, restrinja o acesso à funcionalidade de criação de alertas apenas a usuários confiáveis. Além disso, monitore os logs do sistema em busca de atividades suspeitas relacionadas à criação ou modificação de alertas. A atualização é a solução mais eficaz e recomendada para eliminar completamente o risco de exploração.
Actualice a la versión 4.0.0 o superior para mitigar la vulnerabilidad de inyección de comandos. Esta versión corrige la falta de neutralización de elementos especiales en los nombres de las alertas, evitando la ejecución de comandos arbitrarios.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
coolercontrold é um daemon que controla o hardware de refrigeração em servidores.
Root é o usuário com os mais altos privilégios em um sistema Linux, permitindo o acesso e controle total.
Você pode verificar a versão executando o comando coolercontrold --version na linha de comando.
Como medida temporária, restrinja o acesso à criação de alertas e monitore os logs do sistema.
Realize uma auditoria de segurança e procure comandos incomuns nos logs do sistema.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.