漏洞概述 CVE-2026-53422 SFTP REALPATH路径存在性预言,允许在配置根目录外枚举文件系统 漏洞类型: 可观察响应差异(CWE-204) CVSS 4.0 评分: 2.3(低) CAPEC: CAPEC-54 查询系统信息 描述: 该漏洞存在于Erlang OTP的 模块中,允许经过身份验证的SFTP用户枚举配置根目录外的文件和目录的存在性。通过发送带有构造遍历路径的REALPATH请求,攻击者可以利用此漏洞。服务器响应会根据目标路径是否存在而不同,从而创建一个路径存在性预言,攻击者可以利用它来枚举配置根目录外的文件系统结构,包括敏感文件、目录和挂载点。 影响范围 受影响的OTP版本: OTP 17.0 至 OTP 29.0.3、28.5.0.3 和 27.3.4.14 受影响的SSH版本: SSH 3.0.1 至 6.0.2、5.5.2.2 和 5.2.1.9 受影响的模块和文件: 模块: 源文件: 和 例程: 修复方案 配置: SFTP子系统必须使用 中的 选项进行配置,操作员必须依赖它来提供文件系统路径隔离。默认情况下未设置 选项。 变通方法: 使用OS级chroot运行Erlang VM或SFTP服务器进程,在隔离的文件系统环境中运行,消除对应用程序级root选项的依赖。 确保运行Erlang/OTP SFTP服务器的机器上的SFTP服务器端口不可从不受信任的机器访问。 确保没有敏感信息(用户名、项目名称、拓扑信息)可以从主机文件系统上的路径存在或非存在中推断出来。 参考 GitHub Advisory OSV.dev Vulnerability GitHub Commits GitHub Commits GitHub Commits 致谢 发现者: Mohamed Ali IBNAL HAJALI / Ericsson 修复开发者: Michał Wąsowski 修复审查者: Jakub Witzczak