CVE-2026-5161

CVE-2026-5161 es un vulnerabilidad crítica descubierta en el software Pardus About, desarrollado por la TUBITAK BILGEM Software Technologies Research Institute. La falla permite a atacantes realizar symlink attacks (ataques de enlaces simbólicos) debido a una resolución inadecuada de enlaces antes del acceso a archivos. Esta vulnerabilidad afecta versiones anteriores a 1.2.2 del software y fue publicada el 2026-04-29.

Descripción de la Vulnerabilidad

La vulnerabilidad se centra en la falta de control sobre la resolución de enlaces simbólicos antes de acceder a archivos. Un atacante puede explotar esta falla para sobrescribir archivos críticos o acceder a directorios no autorizados, lo que podría llevar a la pérdida de datos o acceso no autorizado a sistemas. El problema se origina en el manejo de enlaces simbólicos dentro del software Pardus About.

Sistemas Afectados

El vulnerabilidad afecta Pardus About versiones anteriores a 1.2.2, desarrollado por la TUBITAK BILGEM Software Technologies Research Institute. Los sistemas que ejecutan esta versión del software y no tienen actualizaciones aplicadas son los más expuestos.

Impacto y Explotabilidad

El CVSS Score de 8.8 (HIGH) refleja el alto impacto de la vulnerabilidad. Un atacante puede explotarla sin necesidad de interacción del usuario, lo que permite acceder a archivos sensibles o comprometer sistemas mediante enlaces maliciosos. La explotación no requiere credenciales válidas, lo que aumenta su peligro.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso públicos disponibles.

Mitigación y Parches

La solución más directa es actualizar Pardus About a la versión 1.2.2 o posterior, ya que el parche incluye correcciones para evitar la resolución inadecuada de enlaces simbólicos. Además, se recomienda realizar revisiones periódicas del software y monitorear actividades anormales relacionadas con el acceso a archivos críticos.