LOW🇬🇧 English

CVE-2026-30874

CVSS 1.8v4.0pub. 2026-03-19upd. 2026-03-23

OpenWrt Project to system Linux dla urządzeń wbudowanych. W wersjach przed 24.10.6 istnieje podatność w funkcji hotplug_call, która pozwala atakującemu obejść filtrowanie zmiennych środowiskowych i wstrzyknąć arbitralną zmienną PATH, potencjalnie prowadzając do privilege escalation. Funkcja ma filtrować wrażliwe zmienne środowiskowe takie jak PATH podczas wykonywania skryptów hotplug w /etc/hotplug.d, ale błąd stosujący strcmp zamiast strncmp powoduje, że filtr porównuje pełny ciąg środowiskowy (np. PATH=/some/value) z literałem "PATH", dlatego dopasowanie zawsze się nie powodzi. W rezultacie zmienna PATH nigdy nie jest wykluczona, umożliwiając atakującemu kontrolę nad tym, które binarne pliki są wykonywane przez skrypty invokowane przez procd z podwyższonymi uprawnieniami. Problem został naprawiony w wersji 24.10.6.

Pokaż oryginał (EN)

OpenWrt Project is a Linux operating system targeting embedded devices. In versions prior to 24.10.6, a vulnerability in the hotplug_call function allows an attacker to bypass environment variable filtering and inject an arbitrary PATH variable, potentially leading to privilege escalation. The function is intended to filter out sensitive environment variables like PATH when executing hotplug scripts in /etc/hotplug.d, but a bug using strcmp instead of strncmp causes the filter to compare the full environment string (e.g., PATH=/some/value) against the literal "PATH", so the match always fails. As a result, the PATH variable is never excluded, enabling an attacker to control which binaries are executed by procd-invoked scripts running with elevated privileges. This issue has been fixed in version 24.10.6.

CVSS Vector
CVSS:4.0/AV:L/AC:L/AT:P/PR:H/UI:N/VC:L/VI:L/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Openwrt

    OS
    Openwrt
    < 24.10.6
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
LPE
CWE
Referencje

Powiązane podatności

CVE-2026-30872CRITICAL9.5PL ✓ten sam produkt

Stack-based Buffer Overflow w mdns daemon OpenWrt — możliwy RCE

CVE-2026-30871CRITICAL9.5PL ✓ten sam produkt

Stack-based Buffer Overflow w demonie mdns OpenWrt — przepełnienie stosu przez PTR query

CVE-2025-20682CRITICAL9.8PL ✓ten sam produkt

Out-of-bounds write w sterowniku WLAN AP MediaTek — privilege escalation

CVE-2025-20681CRITICAL9.8PL ✓ten sam produkt

Out-of-bounds write w sterowniku WLAN AP MediaTek – privilege escalation

CVE-2025-20683CRITICAL9.8PL ✓ten sam produkt

Out of bounds write w sterowniku wlan AP — eskalacja uprawnień na układach MediaTek