CVE-2026-34354：Guardicore 本地提权漏洞

Source: Linode Blog

摘要

Akamai 已经缓解了 Akamai Guardicore 平台代理在 macOS 和 Linux 上的本地提权漏洞。自 2026 年 4 月初起已提供修复版本。强烈建议用户如果尚未升级，请尽快进行升级。

受影响的产品

• Akamai Guardicore 平台代理（macOS、Linux）
• Akamai Zero Trust 客户端（macOS、Linux）
• Akamai Guardicore 平台代理（Windows）——受相关问题影响，但目前不可直接利用。

漏洞细节

• 这些服务在全局可写的 /tmp 目录下创建 IPC 套接字，并接受未认证的 IPC 控制消息。
• 这导致 HandleSaveLogs() 函数出现 TOCTOU 漏洞：日志文件可以被操纵为指向任意路径的符号链接，从而让非特权本地用户将任意根拥有的文件设为全局可写。
• 以 root 权限运行的诊断收集工具（gimmelogs）易受来自 dbstore 的 命令注入 攻击，提供了第二条提权路径。
• 在 Windows 上，同样的命令注入向量存在，但目前不可直接利用；它仍然允许在任意位置创建诊断 zip 文件。
• 该攻击需要对工作站或服务器的本地访问，无法远程利用。

该漏洞的编号为 CVE‑2026‑34354。

缓解措施

• macOS 和 Linux 客户：请按照 Akamai 的在线文档升级客户端，或联系Akamai 控制中心门户获取帮助。Akamai Zero Trust 客户端的安装步骤相同。
• Windows 客户：暂无直接风险，但建议在常规维护窗口期间升级，以获得增强的安全加固和文件系统保护。

致谢

该漏洞由 Rajesh Sharma 在内部发现。