漏洞概述 CVE编号: CVE-2026-48855 漏洞名称: SFTP READLINK 泄露绝对后端文件系统路径当根目录配置时 漏洞描述: 在 Erlang OTP (ssh_sftp 模块) 中,存在一个未授权访问漏洞,允许文件发现。SSH_FXP_READLINK 处理程序在 ssh_sftp 中发送 file:read_link/2 的原始结果给客户端,而没有调用 chroot_filename/2 来剥离后端根前缀。经过身份验证的 SFTP 客户端可以在 chroot 内创建一个指向 / 的符号链接,ssh_sftp 解析目标到绝对后端根并将其存储在磁盘上。通过 SSH_FXP_READLINK 读取符号链接会返回绝对路径,例如 /data/sftp,而不是 chroot 值 /。 泄露信息: 泄露的信息是 SFTP 根目录的绝对文件系统路径及其内的任何符号链接目标。没有文件内容、凭据或根目录外的路径访问权限。 关联程序文件: lib/ssh/src/ssh_sftp.erl 影响版本: OTP 从 17.0 到 29.0.2、28.5.0.2 和 27.3.4.13,对应 ssh 从 3.0.1 到 6.0.1、5.5.2.1 和 5.2.11.8。 影响范围 模块: ssh_sftp 源文件: src/ssh_sftp.erl 例程: ssh_sftp:handle_op/4 受影响版本: - OTP 3.0.1 - OTP 17.0 - Git 86225797f7 修复方案 配置: - 必须在 SSH 服务器中启用 SFTP 子系统,并在 ssh_sftp:subsystem_spec/1 调用中配置 root 选项。未配置 root 选项的部署不受影响。 变通方法: - 使用 OS 级 chroot 在隔离的文件系统环境中运行 Erlang VM/SFTP 服务器进程,消除对应用程序级 root 选项的依赖。 - 确保 SFTP 服务器端口不可从不受信任的机器访问。 - 确保没有敏感信息(用户名、项目名称、挂载拓扑)可以从配置的根目录的绝对路径推断出来。 参考链接 GitHub 安全公告 OSV 漏洞页面 GitHub 提交 贡献者 发现者: Jonatan Männchen / EEF 修复开发者: Jonatan Männchen / EEF 修复开发者: Michał Wąsowski 修复审查者: Jakub Witzcak 其他信息 CVSS 4.0 评分: 2.3 (低) 弱点类型 (CWE): CWE-200 — CWE-205 暴露敏感信息给未授权实体 CAPEC: CAPEC-116 — CAPEC-116 挖掘