漏洞概述 CVE-2026-48693: FastNetMon Truncates Whatever /tmp/fastnetmon.dat Points At 漏洞类型: 符号链接攻击(Symlink Attack) 漏洞描述: FastNetMon 定期将当前每个子网的统计信息转储到一个文件中,该文件可以被操作者和外部脚本读取。默认文件路径为 。函数 使用 C++ 的 打开此路径,忽略 标志,导致符号链接被跟随。 漏洞细节: - 路径是可预测的( ),且在一个世界可写的目录中。 - 使用 打开文件时未设置 ,导致符号链接被跟随。 - 守护进程调用 ,在去屏蔽期间,任何文件创建者都会获得世界可写的权限位。 - 调用在创建后总是以硬编码的 变量操作,忽略了实际接收到的 参数。 影响范围 受影响版本: FastNetMon Community Edition <= 1.2.9 影响组件: - 第 159 行(路径) - 第 2184-2196 行(写入) - 第 1821 行( ) 攻击向量: 本地 发现者: Lorikeet Security 修复方案 1. 移动统计文件到守护进程私有目录: 2. 使用 和 标志打开文件: 3. 设置合理的 : 4. 通过文件描述符写入,关闭文件描述符,不使用 : 补偿控制 挂载 时使用 : Linux 5.10+ 内核拒绝在挂载点中跟随符号链接。 启用 : 防止一个用户跟随另一个用户在世界可写目录中拥有的符号链接。 不以 root 运行 FastNetMon: 使用专用用户和最小权限。 更改统计文件路径: 将 设置为 下的路径。 锁定 : 仅允许守护进程用户在该目录中创建文件。 披露时间线 2026-04-25: 漏洞在 Lorikeet Security 对 FastNetMon Community Edition 1.2.9 的源代码审计中被发现。 2026-04-25: 向 MITRE 请求 CVE ID。 2026-04-25: 供应商(Pavel Odintsov / FastNetMon LTD)在 SECURITY.md 中联系到的联系人处收到通知。 2026-05-23: CVE-2026-48693 由 MITRE 分配。 TBD: 供应商响应。 TBD: 修复发布。 2026-05-23: Lorikeet Security 发布负责任披露报告。