Pubblicato il 2026-06-30 · Fonte: NVD NIST
La vulnerabilità CVE-2026-58302 colpisce il componente rtapi_app in linuxcnc-uspace di LinuxCNC, versioni precedenti a 2.9.9. Questa vulnerabilità consente a utenti locali non privilegiati di eseguire un'escalation di privilegi a root, sfruttando un problema di validazione insufficiente dei nomi dei moduli condivisi caricati tramite dlopen(). Ciò permette di caricare librerie condivise arbitrarie, portando a un'escalation di privilegi locale.
Un attaccante può sfruttare questa vulnerabilità per ottenere accesso di root ai sistemi LinuxCNC vulnerabili, permettendogli di eseguire azioni con privilegi elevati, come modificare file di sistema, installare malware o rubare informazioni sensibili. I sistemi a rischio sono quelli che eseguono versioni di LinuxCNC precedenti a 2.9.9.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare LinuxCNC alla versione 2.9.9 o successiva. In assenza di un aggiornamento disponibile, è importante limitare l'accesso ai sistemi LinuxCNC e monitorare le attività sospette. Inoltre, è buona pratica seguire le migliori pratiche di sicurezza, come utilizzare autenticazione a più fattori e mantenere il software aggiornato.
La vulnerabilità CVE-2026-58302 è un problema di sicurezza in LinuxCNC che consente l'escalation di privilegi a utenti locali.
L'impatto della vulnerabilità è alto, con un CVSS Score di 8.4, e può portare a un accesso non autorizzato ai sistemi LinuxCNC.
Per proteggersi, è consigliabile aggiornare LinuxCNC alla versione 2.9.9 o successiva e seguire le migliori pratiche di sicurezza.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.