平台
linux
组件
coolercontrold
修复版本
4.0.0
CVE-2026-5208 is a Command Injection vulnerability discovered in coolercontrold, a component used for temperature monitoring and control. An authenticated attacker can exploit this flaw to execute arbitrary commands on the system with root privileges by injecting malicious bash commands into alert names. This vulnerability affects versions 3.1.0 through 4.0.0 of coolercontrold. A patch has been released, resolving the issue in version 4.0.0.
CVE-2026-5208 影响 coolercontrold 的 4.0.0 之前的版本,允许经过身份验证的攻击者以 root 身份在系统上执行任意命令。这通过在警报名称中注入 Bash 命令来实现。具有 CoolerControl 系统访问权限的经过身份验证的攻击者可以创建一个包含操作系统命令的恶意名称的警报。当系统处理此警报名称时,将执行注入的命令,从而授予攻击者 root 权限控制系统。此漏洞的严重程度很高,因为它允许完全控制系统。为了降低这种风险,必须升级到 4.0.0 或更高版本。
此漏洞通过创建包含恶意 Bash 命令的名称的警报来利用。经过身份验证的攻击者可以利用此漏洞在系统上以 root 身份执行任意命令。利用的成功取决于对 CoolerControl 系统的身份验证访问以及创建警报的能力。利用的复杂性相对较低,因为它不需要高级技术技能。但是,潜在的影响非常大,因为它允许完全控制系统。建议进行安全审计以识别和更正可能促进此漏洞利用的任何错误配置。
漏洞利用状态
EPSS
0.08% (23% 百分位)
CISA SSVC
CVE-2026-5208 的解决方案是升级到 coolercontrold 的 4.0.0 或更高版本。此版本通过正确清理警报名称来修复漏洞,从而防止执行任意命令。同时,作为临时措施,仅将对警报创建功能的访问限制为受信任的用户。此外,请监控系统日志中与警报创建或修改相关的任何可疑活动。升级是消除完全利用风险的最有效和推荐的解决方案。
Actualice a la versión 4.0.0 o superior para mitigar la vulnerabilidad de inyección de comandos. Esta versión corrige la falta de neutralización de elementos especiales en los nombres de las alertas, evitando la ejecución de comandos arbitrarios.
漏洞分析和关键警报直接发送到您的邮箱。
coolercontrold 是一个在服务器上控制冷却硬件的守护程序。
Root 是 Linux 系统中具有最高权限的用户,允许完全访问和控制。
您可以通过在命令行中运行 coolercontrold --version 命令来验证版本。
作为临时措施,限制对警报创建的访问并监控系统日志。
进行安全审计并在系统日志中查找异常的命令。
CVSS 向量