CVE-2026-32311: Krytyczna luka w narzędziu flowsint umożliwiająca wykonanie poleceń jako root
Flowsint ma krytyczną lukę CVE-2026-32311 pozwalającą na zdalne wykonanie poleceń jako root. Zalecane jest szybkie wdrożenie poprawek i monitorowanie systemu.
- CVSS
- 9.3 CRITICAL
- EPSS
- 39.52%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- flowsint
Co wiadomo
Flowsint, narzędzie OSINT do eksploracji grafów, zawiera krytyczną lukę pozwalającą zdalnemu atakującemu na wykonanie dowolnych poleceń systemowych z uprawnieniami root poprzez wywołanie transformacji 'org_to_asn' na węźle organizacji. Luka wynika z możliwości ucieczki z kontenera Docker i wykorzystania metaznaków powłoki.
Wpływ biznesowy
Eksploatacja tej luki może prowadzić do pełnego przejęcia kontroli nad hostem uruchamiającym flowsint, co stwarza poważne zagrożenie dla bezpieczeństwa infrastruktury IT. Operatorzy powinni traktować tę lukę jako krytyczną i priorytetowo podejść do jej zaadresowania, aby zapobiec potencjalnym atakom i utracie danych.
Rekomendowane działania administratora
Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji flowsint, w szczególności wprowadzenia poprawki z commita b52cbbb904c8013b74308d58af88bc7dbb1b055c, który usuwa podatny kod. W przypadku braku łatki należy ograniczyć dostęp do narzędzia, monitorować logi pod kątem podejrzanej aktywności oraz stosować zasady minimalnych uprawnień i izolacji kontenerów.