平台
linux
组件
sfx2100-satellite-receiver
修复版本
2100.0.1
CVE-2026-29123 描述了国际数据广播公司 (IDC) SFX2100 卫星接收机中的一个特权提升漏洞。该漏洞允许本地攻击者在特定条件下通过执行位于 /home/xd/terminal/XDTerminal 的 SUID root-owned 二进制文件来提升其权限。该漏洞影响 SFX2100 的所有版本,直至 ≤SFX2100。目前,官方尚未发布补丁,建议采取缓解措施。
该漏洞的潜在影响非常严重。攻击者可以利用该漏洞获取系统 root 权限,从而完全控制受影响的 SFX2100 卫星接收机。攻击者可以读取、修改或删除系统文件,安装恶意软件,甚至利用该设备作为攻击其他系统的跳板。攻击方式可能包括 PATH 劫持、符号链接滥用或共享对象劫持,这些技术允许攻击者控制二进制文件的执行路径,从而执行恶意代码。由于该设备通常用于接收和处理敏感数据,因此该漏洞可能导致数据泄露和隐私泄露。
该漏洞已于 2026 年 3 月 5 日公开披露。目前尚无公开的 PoC 代码,但由于该漏洞允许本地权限提升,因此存在被利用的风险。该漏洞的 EPSS 分数尚未确定,但由于其潜在影响,应将其视为中等风险。建议密切关注 CISA KEV 目录,以获取有关该漏洞的最新信息。
Systems utilizing the SFX2100 Satellite Receiver in environments with limited access controls are at higher risk. Shared hosting environments or deployments where the receiver is exposed to untrusted networks should be prioritized for mitigation efforts. Legacy configurations with outdated security practices are also particularly vulnerable.
• linux / server:
find /home/xd/terminal -type f -perm +s -user root• linux / server:
journalctl -u XDTerminal | grep -i error• linux / server:
ps aux | grep XDTerminal• linux / server:
ls -l /home/xd/terminal/XDTerminaldisclosure
漏洞利用状态
EPSS
0.01% (1% 百分位)
CISA SSVC
由于官方尚未发布补丁,建议采取以下缓解措施来降低风险。首先,限制对 /home/xd/terminal/XDTerminal 目录的访问权限,确保只有授权用户才能访问该目录。其次,禁用或删除 XDTerminal 二进制文件,以防止其被执行。此外,可以考虑使用 AppArmor 或 SELinux 等安全模块来限制二进制文件的权限,从而降低其潜在影响。最后,密切监控系统日志,以检测任何可疑活动,并及时采取措施。
将卫星接收器 SFX2100 的固件更新到修复此漏洞的版本。请咨询 International Datacasting Corporation 以获取最新的固件更新和安装说明。
漏洞分析和关键警报直接发送到您的邮箱。
CVE-2026-29123 描述了 SFX2100 卫星接收机中的一个本地权限提升漏洞,允许攻击者获取系统 root 权限。
如果您使用 SFX2100 卫星接收机,且版本小于或等于 SFX2100,则可能受到影响。
目前官方尚未发布补丁,建议采取缓解措施,如限制目录访问权限、禁用二进制文件和使用安全模块。
目前尚无公开的利用案例,但由于其潜在影响,存在被利用的风险。
请访问 IDC 官方网站或联系 IDC 技术支持以获取官方公告。