CRITICAL🇬🇧 English

CVE-2026-26068

Command injection w emp3r0r C2 — RCE na hoście operatora

CVSS 9.3v4.0pub. 2026-02-12upd. 2026-02-25

Podatność w frameworku C2 emp3r0r (wersje przed 3.21.1) pozwala na command injection i zdalne wykonanie kodu (RCE) na maszynie operatora. Atak jest szczególnie groźny, ponieważ kompromituje hosta kontrolującego — czyli stronę atakującego — a nie tylko cel.

Pokaż oryginał (EN)

emp3r0r is a stealth-focused C2 designed by Linux users for Linux environments. Prior to 3.21.1, untrusted agent metadata (Transport, Hostname) is accepted during check-in and later interpolated into tmux shell command strings executed via /bin/sh -c. This enables command injection and remote code execution on the operator host. This vulnerability is fixed in 3.21.1.

🤖 Analiza AI
Jak działa

Podczas procedury check-in agenta, metadane przesyłane przez agenta (pola Transport i Hostname) są akceptowane bez weryfikacji i traktowane jako zaufane dane. Następnie są one interpolowane bezpośrednio do poleceń powłoki wykonywanych przez tmux za pomocą /bin/sh -c. Atakujący kontrolujący agenta może dostarczyć spreparowane wartości tych pól zawierające złośliwe polecenia, które zostaną wykonane po stronie operatora.

Skutki

Atakujący przejmuje pełną kontrolę nad hostem operatora — może wykonać dowolne polecenia systemowe, uzyskując wysoki wpływ na poufność, integralność i dostępność zarówno systemu lokalnego, jak i systemów z nim powiązanych.

Mitygacja

Należy zaktualizować emp3r0r do wersji 3.21.1 lub nowszej. Patch dostępny w repozytorium GitHub pod tagiem v3.21.1 (commit 0cd64e4a26e7839a9a54bca3d756a665fcb7fda0).

Kogo dotyczy

emp3r0r (projekt jm33-m0/emp3r0r) w wersjach wcześniejszych niż 3.21.1

Uwagi

Podatność jest szczególnie niekonwencjonalna — kompromituje maszynę operatora (red team / pentestera) korzystającego z frameworku C2, a nie maszynę ofiary. Zgłoszona jako security advisory GHSA-h5p4-4xp4-vjpp w repozytorium GitHub projektu.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:A/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Jm33 M0 Emp3r0r

    APP
    Jm33-M0
    < 3.21.1
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCECommand Injection
CWE
Referencje

Powiązane podatności

CVE-2026-26201HIGH7.0ten sam produkt

emp3r0r is a C2 designed by Linux users for Linux environments. Prior to version 3.21.2, multiple shared maps ...