漏洞概述 漏洞编号: CVE-2026-54230 漏洞描述: 在ABRT的post-create事件处理脚本中发现了一个符号链接跟随漏洞。这些脚本使用shell重定向(例如 )来写入输出文件,使用 函数并带有 标志,但没有使用 标志。如果目标文件被替换为符号链接,shell进程(以root身份运行在abrt_handle_event的SELinux域中,该域有效禁止了符号链接跟随)将遵循符号链接并将内容写入符号链接的目标。相比之下, (由SetElement使用)正确使用 。攻击者如果获得转储目录的文件系统控制,可以用指向敏感系统文件(如 )的符号链接替换输出文件。 影响范围 产品: Security Response 组件: vulnerability 操作系统: Linux 优先级: 高 严重程度: 高 修复方案 修复状态: 未修复 修复版本: 未指定 最后关闭: 未指定 冻结: 未指定 POC代码或利用代码 页面中未包含具体的POC代码或利用代码。 其他信息 报告日期: 2026-06-12 21:02 UTC by OSIDB Bzimport 修改日期: 2026-06-12 22:30 UTC (History) CC列表: 2 users (show) 克隆: 未指定 环境: 未指定 目标里程碑: 未指定 分配给: Product Security DevOps Team QA联系人: 未指定 文档联系人: 未指定 URL: 未指定 白板: 未指定 依赖: 2488619 阻塞: 未指定 TreeView: 取决于 / 阻塞 附件 附件: 未指定 备注 需要登录才能评论或对此bug进行更改。